M A G I S T R S K A N A L O G A - Milovan Tomaševićdk.fis.unm.si/mag/MAG_2015_Jozica_Grsic.pdf ·...
Transcript of M A G I S T R S K A N A L O G A - Milovan Tomaševićdk.fis.unm.si/mag/MAG_2015_Jozica_Grsic.pdf ·...
FAKULTETA ZA INFORMACIJSKE ŠTUDIJE
V NOVEM MESTU
M A G I S T R S K A N A L O G A
ŠTUDIJSKEGA PROGRAMA DRUGE STOPNJE
JOŽICA GRŠIČ
2
3
FAKULTETA ZA INFORMACIJSKE ŠTUDIJE
V NOVEM MESTU
MAGISTRSKA NALOGA
REVIZIJA STROŠKOV DELA V POVEZAVI Z
REVIZIJO
RAČUNOVODSKO-INFORMACIJSKEGA SISTEMA
V PODJETJU
Mentorica: izr. prof. dr. Nadja Damij
Novo mesto, september 2015 Jožica Gršič
4
IZJAVA O AVTORSTVU
Podpisana Jožica Gršič, študentka FIŠ Novo mesto, izjavljam:
da sem magistrsko nalogo pripravljala samostojno na podlagi virov, ki so navedeni v
magistrski nalogi;
da dovoljujem objavo magistrske naloge v polnem tekstu, v prostem dostopu, na
spletni strani FIŠ oz. v elektronski knjižnici FIŠ;
da je magistrska naloga, ki sem jo oddala v elektronski obliki, identična tiskani verziji;
da je magistrska naloga lektorirana.
V Novem mestu, dne 27.09.2015 Podpis avtorice
5
POVZETEK
V vsaki organizaciji so informacijski sistemi, računovodstvo in revizija tesno povezani med
seboj. Z računovodstvom pridobivamo poslovne informacije, ki so vodstvu v pomoč za
sprejemanje pomembnih poslovnih odločitev. Z revizijo računovodskih izkazov pridobimo
neodvisno mnenje revizorja glede poštenosti izkazov. Pomembno je tudi učinkovito, varno in
zanesljivo delovanje informacijskega sistema. Nedelovanje le-tega lahko ogrozi delo
računovodske službe. Brezhibno delovanje poslovnega sistema je obvezno tudi na področju
obračuna stroškov dela. V poslovno-informacijskem sistemu podjetja se lahko pojavijo
tveganja, ki so povezana z upravljanjem podatkov o zaposlenih ter z obračunom plač. Tu
nastopi delo revizorja informacijskega sistema, ki s skrbnimi pregledi odkriva in preprečuje
nastajanje napak, saj lahko tovrstne napake podjetje drago stanejo.
KLJUČNE BESEDE: računovodstvo, revizija računovodskih izkazov, revizija
informacijskih sistemov, strošek dela, testiranje notranjih kontrol
ABSTRACT
In every business organization Information Systems, Accounting and Audit are connected to
each other. Accounting provides information for management, which is helpful for making
important business decisions. With the audit of financial statements, we can get an
independent auditor's opinion about regarding honesty of statements. An effective, safe and
reliable operation of the information system is also very important. Non-functioning IT
system may jeopardize the work of the Accounting Department. In the wages area, the
perfectly functioning IT system is also mandatory. Business-information systems may affect
the risk related with the management of data on employees and billing wages. This is where
the work of the auditor IT systems begins. It prevents the formation of mistakes, which can be
quite expensive for enterprise.
KEY WORDS: accounting, financial audit, audit of information systems, costs of labor,
testing internal controls
6
7
KAZALO
1 UVOD ...................................................................................................................................... 1
1.1 Opis problema ................................................................................................................... 1
1.2 Namen in cilj naloge ......................................................................................................... 2
1.2.1 Hipoteza in raziskovalna vprašanja ........................................................................... 3
1.3 Uporabljene metode raziskovanja ..................................................................................... 3
1.4 Pričakovani rezultati ......................................................................................................... 4
1.5 Struktura magistrske naloge .............................................................................................. 4
2.1 Opredelitev računovodstva ............................................................................................... 5
2.1.1 Razčlenitev računovodstva ........................................................................................ 6
2.1.2 Računovodski izkazi in njihovi uporabniki ................................................................. 7
2.2 Opredelitev stroškov dela ................................................................................................. 8
2.2.1 Zakonodaja na področju obračuna plač .................................................................... 9
3 REVIZIJA RAČUNOVODSKIH IZKAZOV ....................................................................... 10
3.1 Opredelitev revidiranja računovodskih izkazov ............................................................. 11
3.1.1 Razvrstitev revidiranja ............................................................................................ 12
3.1.2 Pooblaščeni revizor .................................................................................................. 15
3.1.3 Razvoj revizije .......................................................................................................... 15
3.1.4 Hierarhija pravil revidiranja ................................................................................... 15
3.1.5 Izvedba revizijskega pregleda ................................................................................... 16
3.1.6 Mnenje revizorja ........................................................................................................ 18
3.3 Preizkušanje notranjih kontrol ........................................................................................ 18
3.4 Preizkušanje podatkov in revizija stroškov dela ............................................................. 19
4 REVIZIJA INFORMACIJSKIH SISTEMOV ...................................................................... 21
4.1 Opredelitev revidiranja informacijskega sistema............................................................ 21
4.1.1 Revizor informacijskih sistemov ................................................................................ 22
8
9
4.2 Tveganje in notranje kontrole .......................................................................................... 22
4.2.1 Tveganje .................................................................................................................... 23
4.2.2 Notranje kontrole ....................................................................................................... 24
4.3 Informacijski sistemi v organizaciji ................................................................................ 27
4.4 Tehnike revidiranja računalniškega okolja ...................................................................... 28
4.5 Kontrolni okvir za upravljanje informacijskih tehnologij – COBIT ............................... 30
4.5.1 Opredelitev okvirja COBIT ....................................................................................... 30
4.5.2 Sestava in delitev okvirja COBIT .............................................................................. 31
4.6 Postopek revizije informacijskega sistema ..................................................................... 33
4.6.1 Aktivnosti za izvedbo revizije informacijskega sistema ............................................ 34
5 REVIZIJA RAČUNOVODSKO-INFORMACIJSKEGA SISTEMA V PODJETJU –
UPRAVLJANJE PODATKOV ZAPOSLENIH IN STROŠEK DELA ............................... 38
5.1 Opis postopka obračuna plač v podjetju ......................................................................... 38
5.1.1 Predstavitev pravilnika o prejemkih iz delovnega razmerja v podjetju ................... 39
5.2 Testiranje računovodskih in aplikativnih kontrol v podjetju .......................................... 42
5.2.1 Testiranje računovodskih kontrol v podjetju ............................................................ 43
5.2.2 Testiranje aplikativnih kontrol v podjetju ................................................................ 45
5.3 Spremljanje in vrednotenje notranjih kontrol in zagotovitev skladnosti z zunanjimi
zahtevami v podjetju ....................................................................................................... 47
5.3.1 Spremljanje in vrednotenje notranjih kontrol na področju obračuna plač v
podjetju ..................................................................................................................... 48
5.3.2 Zagotovitev skladnosti z zunanjimi zahtevami na področju obračuna
plač v podjetju ........................................................................................................... 48
5.4 Predstavitev rezultatov .................................................................................................... 49
6 ZAKLJUČEK ........................................................................................................................ 50
7 LITERATURA IN VIRI ........................................................................................................ 53
PRILOGI
10
11
KAZALO SLIK
Slika 3.1: Razvrstitev revidiranja na podlagi ciljev delovanja ................................................. 13
Slika 3.2: Izvedba revizijskega pregleda .................................................................................. 17
Slika 4.3: Postopek revizije informacijskega sistema – 1. faza ................................................ 33
Slika 4.4: Postopek revizije informacijskega sistema – 2. faza ................................................ 35
Slika 4.5: Postopek revizije informacijskega sistema – 3. faza ................................................ 37
Slika 5.6: Bruto bilanca in izpis kontov 25 in 47 ..................................................................... 44
Slika 5.7: Kontrola vnosa EMŠO in davčne številke zaposlenega ........................................... 45
Slika 5.8: Potrditev vnosa podatkov in obvestilo o napakah .................................................... 46
Slika 5.9: Opozorilo o napačno vnesenih urah in neaktivnem delavcu .................................... 47
1
1 UVOD
Informacijska tehnologija je prevzela pomembno vlogo tako v poslovnem kot tudi v
zasebnem življenju. Danes si organizacij ne moremo predstavljati brez zanesljivega in
varnega informacijskega sistema. Redni pregledi informacijskega sistema so zelo pomembni,
saj zagotavljajo nemoteno poslovanje podjetja. Predstavljajo podporo na dolgoročni ravni, saj
lahko napake, ki so povezane z informacijskim sistemom, povzročijo veliko poslovno škodo.
Z revizijo informacijskih sistemov pridobi podjetje neodvisno mnenje glede skladnosti s
predpisi, standardi in dobrimi praksami. Revizija informacijskih sistemov ni zakonsko
določena, vendar se kljub temu vse več podjetij odloča za tovrstno revizijo, saj se podjetja
zavedajo, kako pomembno je učinkovito in varno delovanje le-tega. Z upoštevanjem
priporočil in ugotovitev revizije pridobijo podjetja varen in učinkovit informacijski sistem,
kar predstavlja temelj za njihovo uspešno poslovanje (Slovenski inštitut za revizijo, 12. januar
2015).
Temeljne podatke in informacije o poslovanju organizacije zagotavljajo računovodstvo in
računovodski izkazi. Iz njih je mogoče razbrati veliko pomembnih podatkov o preteklem in
prihodnjem poslovanju organizacije. »Računovodski izkazi morajo izkazovati verodostojno in
pošteno sliko poslovanja revidirane organizacije« (Odar 2002, str. 7).
1.1 Opis problema
Informacijski sistemi so postali nepogrešljivi del poslovnega sveta. Mnoge organizacije bi se
brez informacijske podpore znašle v velikih težavah. Uspešna podjetja se zavedajo koristi
informacijske tehnologije (v nadaljevanju IT), le-to uporabljajo za povečevanje svoje
vrednosti na trgu, kjer poslujejo (ISACA, 2007).
Ravno uporaba informacijsko-komunikacijskih tehnologij je ključna za sledenje in za obstoj v
današnjem ekonomsko-gospodarskem okolju. Prav tako sta na področju obračuna plač
pomembna informacijska tehnologija in dobro vzpostavljen informacijski sistem. Nemogoče
si je predstavljati pripravo obračunov plač za podjetje z več zaposlenimi brez programske
pomoči. Informacijska tehnologija je na tem področju naredila velik korak in olajšala delo
2
računovodjam. Obenem moramo biti pozorni na delovanje informacijskega sistema, saj je ob
tako velikem številu transakcij skoraj nemogoče ročno pregledati pa tudi kontrolirati in
nadzirati vsako plačilno listo posebej. V poslovno-informacijskem sistemu podjetja se lahko
nehote pojavijo tveganja, ki so povezana z upravljanjem podatkov o zaposlenih ter z
obračunom plač. Tu nastopi delo revizorja informacijskega sistema, ki s skrbnimi pregledi
odkriva in preprečuje nastajanje napak (Odar, 2002).
Revizijskega procesa računovodskih izkazov si brez revidiranja informacijskih sistemov
dandanes ne moremo več predstavljati. Revidiranje informacijskega sistema je revidiranje
upravičenosti kontrol in njihovega izvajanja pri računalniškem obravnavanju podatkov.
Obsega razvijanje in izvajanje posamezne računalniške rešitve ter revidiranje računalniškega
okolja. »Cilj revizije informacijskih sistemov je oceniti zanesljivost računalniškega
obravnavanja podatkov in predvideti možne nevarnosti v prihodnosti in opuščanju obstoječih
vrst kontrol« (Turk 2000, str. 645).
1.2 Namen in cilj naloge
Namen magistrske naloge je na praktičnem primeru podjetja preveriti skladnost delovanja
računovodsko-informacijskega poslovnega sistema s predpisi, standardi in dobrimi praksami,
ki veljajo na področju obračuna plač. Pregled bo temeljil na analizi tveganj in na pregledu
kontrol, na podlagi katerih bomo ugotovili, ali je delovanje poslovno-informacijskega sistema
v podjetju skladno s poslovnimi cilji in vizijo preučevanega podjetja ter z veljavno
zakonodajo, standardi in predpisi, ki so pomembni za pravilni obračun plač.
Cilj magistrske naloge bo testirati poslovne in aplikativne kontrole v podjetju na področjih
upravljanja podatkov zaposlenih in obračuna plač. Evidentirali in ocenili bomo tveganja na
področjih tehničnega in organizacijskega vidika zagotavljanja informacijske kontrole. V
primeru nedelovanja ustreznih kontrol bomo podali predloge za izboljšave.
3
1.2.1 Hipoteza in raziskovalna vprašanja
Skozi celotno magistrsko nalogo bomo iskali odgovor na zastavljeno hipotezo, ki jo bomo na
podlagi dokazov ovrgli ali potrdili. Zastavljena hipoteza se glasi:
Revizija računovodskih izkazov je tesno povezana z revizijo informacijskih sistemov.
Zastavili smo si štiri raziskovalna vprašanja:
1. Ali so osebni in zaupni podatki o zaposlenih vidni tudi drugim uporabnikom brez
tovrstnih pravic?
2. Ali bomo lahko nekakovostne podatke obdelali in uporabljali v nadaljnjih postopkih?
3. Ali prejemajo prejemke izmišljeni in bivši zaposleni?
4. Ali zaposleni prejemajo dohodke, drugačne od pogodbeno dogovorjenih?
1.3 Uporabljene metode raziskovanja
Magistrsko delo je sestavljeno iz teoretičnega in empiričnega dela. V teoretičnem delu bomo
raziskovali na deskriptivni način, kar pomeni, da bomo uporabili deduktivno in induktivno
metodo. Z metodo sinteze bomo strnili ugotovitve v celovit teoretični okvir. Pomagali si
bomo z domačo in tujo strokovno literaturo, gradivi, smernicami in veljavnimi zakoni na
področju proučevane tematike.
V empiričnem delu naloge bomo opisani teoretični model prenesli v prakso, kar pomeni, da
bomo na praktičnih primerih preizkusili delovanja računovodskih in aplikativnih kontrol, ki
jih izvajajo v podjetju. Prikazali bomo, kako v proučevanem podjetju spremljajo in vrednotijo
notranje kontrole ter kako zagotavljajo skladnost z zunanjimi zahtevami. Pri tem si bomo
pomagali z okvirjem za kontrolo upravljanja informacijskega sistema COBIT 4.1. Na podlagi
pridobljenih rezultatov bomo odgovorili na zastavljena raziskovalna vprašanja ter potrdili ali
ovrgli hipotezo.
4
1.4 Pričakovani rezultati
V magistrski nalogi bomo na praktičnem primeru testirali kontrole
računovodsko-informacijskega sistema v proučevanem podjetju. Osredotočili se bomo na
modul plače. Pričakujemo, da bomo na podlagi izbrane metodologije pridobili ustrezne
podatke, s katerimi bomo preverili ustreznost kontrol. V primeru pomanjkljivosti le-teh bomo
vodstvu predlagali izboljšave.
1.5 Struktura magistrske naloge
V magistrski nalogi bomo predstavili, kako je revizija informacijskega sistema povezana z
revizijo računovodskih izkazov. Za lažjo predstavitev smo si izbrali področje obračuna
stroškov dela. Nalogo bomo razdelili na tri vsebinske sklope:
1. Sklop (opisan v prvih treh poglavjih)
Prvo poglavje bomo namenili uvodnim besedam – natančno bomo opredelili hipotezo,
raziskovalna vprašanja in način izdelave magistrske naloge. V drugem poglavju
magistrske naloge bomo na kratko predstavili računovodstvo, ki je del
informacijskega sistema vsake organizacije. Opredelili bomo stroške dela in
predstavili zakonodajo na področju obračuna plač v Republiki Sloveniji. V
nadaljevanju bo sledilo tretje poglavje, kjer bomo podrobno predstavili revizijo
računovodskih izkazov, vrste revidiranja in notranjih kontrol. Opisali bomo izvedbo
revizijskega pregleda ter preizkušanje podatkov na področju revizije stroškov dela.
2. Sklop (opisan v četrtem poglavju)
V 2. sklopu bomo obravnavali revizijo informacijskih sistemov. Predstavili bomo
tveganja in notranje kontrole informacijskih sistemov ter prikazali tehnike revidiranja
informacijskih sistemov. Nazorno bomo opisali postopek izvedbe revizije
informacijskega sistema in predstavili kontrolni okvir za upravljanje informacijske
tehnologije COBIT.
3. Sklop (opisan v zadnjem, petem poglavju)
Ta del naloge bo praktično povezoval prva dva dela naloge. V tem poglavju bomo na
kratko opisali postopek obračuna plač v podjetju. Predstavili bomo interni pravilnik o
prejemkih iz delovnega razmerja. Na praktičnih primerih upravljanja podatkov
zaposlenih in obračuna plač bomo testirali delovanje računovodskih in aplikativnih
5
kontrol. Prikazali bomo, kako v podjetju spremljajo in vrednotijo notranje kontrole in
kako zagotavljajo skladnosti z zunanjimi zahtevami.
Nalogo bomo zaključili v šestem poglavju, v katerem bomo strnili vse ugotovitve in
odgovorili na zastavljena raziskovalna vprašanja in hipotezo.
2 RAČUNOVODSTVO KOT DEL INFORMACIJSKEGA SISTEMA
Računovodskemu sistemu lahko na kratko rečemo tudi računovodstvo. Računovodstvo ni
poslovna funkcija organizacije, temveč zajema pomemben del vseh štirih informacijskih
funkcij. Informacijski sistem organizacije sestavljajo štiri informacijske funkcije (Turk,
1978):
obravnavanje podatkov o preteklosti;
obravnavanje podatkov o prihodnosti;
analiziranje podatkov;
nadziranje obravnavanja podatkov.
2.1 Opredelitev računovodstva
Računovodstvo lahko opredelimo kot dejavnost, ki spremlja in proučuje poslovanje podjetja.
Računovodstvo načrtuje, spremlja in analizira poslovne odločitve, ki se jih sprejema v
podjetju. Predstavlja del informacijskega podsistema vsake organizacije in zagotavlja
poslovne informacije o spremembah in stanjih za določeno obdobje ali točno določen trenutek
(Bergant, 2010). Glavna naloga računovodstva je oblikovati informacije, ki bodo koristne za
sprejemanje pomembnih poslovnih odločitev.
Računovodstvo je vpeto v širše družbeno-gospodarske procese. Pomaga pri sprejemanju
poslovnih odločitev in pri ugotovitvah, kakšno je gospodarsko in finančno stanje podjetja ter
kakšne so možnosti bodočega razvoja podjetja. Računovodstvo zagotavlja informacije, ki so
pomembne za sprejemanje poslovnih odločitev poslovodstvu, lastnikom, zaposlenim,
posojilodajalcem in državi (Kavčič in drugi, 2007).
6
V računovodskih standardih so zapisana pravila, kako je potrebno v opazovanem času in
poslovnih razmerah pravilno razumeti, razlagati in prikazati gospodarsko sliko podjetja.
Standardi predstavljajo pravila za verodostojno prikazovanje poslovanja vsakega podjetja. Od
leta 2006 se v Sloveniji uporabljajo tako slovenski kot tudi mednarodni računovodski
standardi. Mednarodni računovodski standardi so namenjeni velikim korporacijam, ki
nastajajo na globalnih trgih. Tudi druga podjetja se lahko poslužujejo vodenja računovodskih
knjig po mednarodnih računovodskih standardih, morajo pa ta pravila uporabljati najmanj pet
let. Slovensko gospodarstvo v veliki večini tvorijo mala in srednje velika podjetja ter
samostojni podjetniki. Slovenska podjetja po večini uporabljajo slovenske računovodske
standarde (Koletnik in Kolar, 2008).
Glavni cilj računovodskega sistema je oblikovati računovodske informacije, ki bodo v pomoč
poslovodstvu pri odločanju. Računovodstvo predstavlja osrednji del informacijskega sistema
vsake organizacije. »Računovodstvo tako prepoznava, razvršča, knjiži, analizira in povzema
poslovne dogodke« (Bergant 2007, str. 10).
2.1.1 Razčlenitev računovodstva
Po Kodeksu računovodskih načel (1998) je računovodstvo razdeljeno po informacijskih
funkcijah na:
računovodsko obračunavanje ali knjigovodstvo. Knjigovodstvo ali računovodsko
obračunavanje zbira in ureja podatke o poslovnih dogodkih, ki so že nastali in vplivajo
na sredstva, obveznosti, prihodke ter odhodke podjetja in so izraženi v denarni merski
enoti. Knjigovodstvo beleži poslovne dogodke v poslovne knjige na osnovi
knjigovodskih listin. Usmerjeno je na sestavljanje računovodskih obračunov za
notranje in zunanje uporabnike (Hočevar, 1995);
računovodsko predračunavanje. Usmerjeno je v prihodnost in predstavlja sestavino
poslovnega načrtovanja. Izid so predračuni poslovnih dogodkov in stanj (plani nabave
in prodaje, predračuni za področja sredstev, obveznosti do virov sredstev ter poslovne
in finančne uspešnosti podjetja) (Hočevar, 1995);
računovodsko nadziranje. Računovodsko nadziranje je presojanje pravilnosti pojavov
in računovodskih podatkov o njih. Izvaja se kot notranje ali zunanje kontroliranje oz.
kot revidiranje. Da je računovodsko nadziranje čim bolj učinkovito, morajo biti
7
določene službe v poslovnem sistemu organizacijsko ločene. Delitev nalog v
organizaciji zagotavlja večjo zanesljivost in kontrolo nad podatki (Rozmand, 2006);
računovodsko analiziranje ali proučevanje. Računovodsko proučevanje predstavlja
kasnejše presojanje položaja in uspeha podjetja. Analiziramo položaj, uspeh,
učinkovitost, gospodarnost in uspešnost podjetja (Melavc in Novak, 2002);
računovodsko informiranje. Računovodsko informiranje je predstavljanje
računovodskih podatkov in računovodskih informacij zunanjim in notranjim
uporabnikom (Kavčič in drugi, 1996).
2.1.2 Računovodski izkazi in njihovi uporabniki
Računovodski izkazi so izkazi računovodskega sistema podjetja in predstavljajo podlago za
odločanje. Temeljni računovodski izkazi so (SRS 24 in SRS 27, 2012):
izkaz poslovnega izida. To je izkaz, ki resnično in pošteno izkazuje poslovni izid za
obdobje, za katerega se sestavlja;
bilanca stanja. Prikazuje resnično in pošteno stanje sredstev in obveznosti do svojih
virov na točno določen dan. Ima obliko dvostranske uravnotežene bilance stanja;
izkaz denarnih tokov. To je izkaz, v katerem so resnično in pošteno prikazane
spremembe stanja denarnih sredstev za obdobje, za katerega se sestavlja;
izkaz gibanja kapitala. Imenujemo ga tudi izkaz sprememb lastniškega kapitala. Ta
prikazuje resnične in poštene spremembe sestavin kapitala za obdobje, za katerega se
sestavlja.
Računovodski izkazi so strukturirana predstavitev računovodskih informacij iz preteklosti, ki
so namenjeni poročanju o sredstvih in obveznostih organizacije v določenem času (MSR 200
2009). Namenjeni so sedanjim in bodočim investitorjem, ki vložijo svoja sredstva v kapital ali
dana posojila v podjetje. »Računovodski izkazi so sestavljeni na osnovi strokovnih
standardov, ki opredeljujejo njihovo vsebino in obliko, ter na podlagi knjigovodskih listin«
(Mayr 2011, str. 138). Računovodski izkazi so listine, v posebni obliki sestavljeni zapisi o
poslovnih dogodkih, ki spreminjajo sredstva, obveznosti do svojih virov, prihodke in
odhodke. Poslovne dogodke morajo izkazovati verodostojno in pošteno. V zadnjem času je
čedalje več knjigovodskih listin v elektronski obliki, kar omogoča lažji nadzor, obdelavo in
hrambo podatkov (Pravilnik o računovodstvu, 2008).
8
Knjigovodske listine ločimo glede na kraj nastanka, in sicer na zunanje ter notranje listine.
Zunanje knjigovodske listine se sestavljajo zunaj podjetja, v okolju, v katerem nastajajo zanje
pomembni poslovni dogodki. Notranje knjigovodske listine pa nastajajo v tistih enotah
podjetij, v katerih se odvijajo poslovnih dogodki, med drugim tudi v računovodskih službah
podjetij (Turk in drugi, 2003). Slovenski računovodski standard deli knjigovodske listine na
izvirne in izpeljane. Izvirne knjigovodske listine se sestavljajo na kraju in v času nastanka
poslovnih dogodkov. Izpeljane knjigovodske listine pa se sestavljajo v računovodstvu na
podlagi izvirnih knjigovodskih listin ali v zvezi s preknjižbami v poslovnih knjigah (SRS 21,
2012).
Glede na odnos z družbo delimo uporabnike računovodskih izkazov na (Samuels in drugi,
1995):
zunanje uporabnike. Ti predstavljajo obstoječe in potencialne lastnike kapitala,
posojilodajalce, dobavitelje, kupce, državne in druge organe nadzora;
vmesne uporabnike. Ti predstavljajo finančne analitike in novinarje;
notranje uporabnike. Predstavljajo poslovodstvo, zaposlene in njihove predstavnike.
2.2 Opredelitev stroškov dela
Stroške dela predstavljajo stroški plač. Pod stroške plač uvrščamo stroške kosmatih plač za
opravljeno delo, stroške nadomestil plač (prevoz na in z dela, zneski za prehrano med delom,
nagrade in druge dajatve) ter ostale dajatve na področju plač (dajatve podjetja za namene
socialnega in pokojninskega zavarovanja, kar bremeni delodajalca). Plača zaposlenega skupaj
z vsemi davki in prispevki predstavlja za delodajalca bruto strošek. Celotni strošek
zaposlenega je sestavljen iz njegove bruto plače z vsemi dodatki (povračilo stroškov prevoza
in prehrane med delom, jubilejne nagrade itd.). Neto plačo prejme zaposleni, kar predstavlja
bruto plačo, ki je zmanjšana za vrednosti dohodnine in prispevkov. Poleg bruto plače
delodajalec plača tudi prispevke na plače in druge dajatve. Dodatki so obdavčljivi le nad
določeno višino in glede na način izplačila (Turk in drugi, 2003).
Kontni okvir za gospodarske družbe razvršča stroške plač v skupino 47. Ta skupina v bruto
bilanci izkazuje stroške in nadomestila plač, regres za letni dopust, stroške v zvezi z dodatnim
pokojninskim in invalidskim zavarovanjem, povračila, prispevke in druge prejemke
9
delojemalca, nadomestila plač, bonitet ter drugih prejemkov zaposlenih, kot so jubilejne
nagrade, odpravnine (Čižman in drugi, 2013).
2.2.1 Zakonodaja na področju obračuna plač
Strošek plač v Sloveniji urejajo naslednji zakoni in predpisi:
Zakon o delovnih razmerjih (ZDR-1, 2013). Ta zakon ureja delovna razmerja med
delodajalcem in delojemalcem. Zakon o delovnih razmerjih predstavlja
najpomembnejši predpis s področja plač v zasebnem in javnem gospodarstvu. V
zakonu so določene minimalne pravice delojemalcev, ki jih mora delodajalec
zagotoviti in upoštevati na delovnem mestu. Poleg tega zakona mora delodajalec
upoštevati še kolektivno pogodbo dejavnosti, interne predpise organizacije in druge
akte podjetja. Zakon predpisuje tudi ostale pravice in obveznosti tako delodajalca kot
delojemalca iz naslova delovnega razmerja. Določeno je plačno obdobje, način
izplačila, plačni dan, osnovna plača, dodatki in povračila stroškov v zvezi z delom,
odpravnina, jubilejna nagrada, pravica zaposlenega do regresa za letni dopust,
nadomestila in drugo;
Zakon o prispevkih za socialno varnost (ZPSV, 1996). Zakon ureja obveznosti
obračunavanja in plačevanja prispevkov, namenjenih za socialno varnost. Delodajalec
jih v svoje breme plača na bruto plačo ali na bruto nadomestilo plač za čas odsotnosti
delojemalcev z dela. Delodajalec je dolžan plačati tudi prispevke od drugih bruto
prejemkov delojemalca, kot so stimulacije in bonitete. Prispevki se od povračila
stroškov v zvezi z delom, regresom, jubilejnimi nagradami in odpravninami plačujejo
samo od razlike, ki presegajo Uredbo o davčni obravnavi povračil stroškov in drugih
dohodkov iz delovnega razmerja. Prispevki na plače delodajalca znašajo 16,10 % in so
sestavljeni iz prispevka, namenjenega za (DURS, 24. avgust 2015):
pokojninsko in invalidsko zavarovanje v višini 8,85 %;
zdravstveno zavarovanje v višini 6,56 %;
starševsko varstvo v višini 0,10 %;
zaposlovanje v višini 0,06 %;
zavarovanje za poškodbe pri delu v višini 0,53 %.
Prispevke iz plač plača delojemalec in znašajo 22,10 % bruto plače delavca.
Delodajalec jih izračuna, odtegne in plača v imenu delojemalca v skladu s predpisi za
10
socialno varnost. Delodajalec je dolžan prispevke obračunati in jih plačati na datum
izplačila dohodka. V primeru, da se delojemalcu izplača plača, ki je nižja od
minimalne plače, mora delodajalec delojemalcu obračunati in plačati razliko do
minimalne plače (ZMinP, 2010);
Zakon o dohodnini (ZDoh-2, 2006). Zakon ureja obveznost plačevanja davka od
dohodka fizičnih oseb. Dohodnina se plačuje glede na dosežen dohodek posameznika.
Pri obračunu se poleg dohodninske lestvice upoštevajo še olajšave (splošna olajšava,
posebna olajšava – olajšava za vzdrževane družinske člane, osebna olajšava, olajšava
za dodatno pokojninsko zavarovanje itd.). Delodajalec obračuna in odtegne davek od
osebnih prejemkov na dan izplačila dohodka;
Slovenski računovodski standard 15 (SRS 15, 2006). Slovenski računovodski standard
opredeljuje stroške dela kot zaslužek zaposlenega. Zaslužek predstavlja vse vrste
izplačil, ki jih podjetje izplača zaposlenim. Pripada jim plačilo za opravljeno delo iz
naslova plač in nadomestila plač. Delodajalec mora izplačati delojemalcem povračila
stroškov, ki so nastali z opravljanjem dela, kot so prevoz na delo ali povračilo stroškov
prehrane med delom. Stroški plač se pripoznajo na podlagi listin, ki so izraz
opravljenega dela. Standard 15 opredeljuje stroške plač med:
plače v kosmatem znesku, ki pripadajo zaposlenim;
nadomestila plač v kosmatem znesku, ki po zakonu, kolektivni pogodbi ali
pogodbi o zaposlitvi bremenijo delodajalca;
dajatve v naravi, nagrade in darila, ki jih prejme zaposleni;
odpravnine, ki pripadajo zaposlenim, ko prenehajo delati v podjetju;
dajatve, ki se dodatno obračunajo od navedenih postavk in ki bremenijo
delodajalca.
3 REVIZIJA RAČUNOVODSKIH IZKAZOV
Revidiranje računovodskih izkazov pomeni preizkušanje in ocenjevanje računovodskih
izkazov ter podatkov in metod, uporabljenih pri njihovem sestavljanju. Na podlagi tega
revizor poda neodvisno strokovno mnenje o tem, ali računovodski izkazi v vseh pomembnih
pogledih podajajo resničen in pošten prikaz finančnega stanja ter poslovni izid pravne osebe v
11
skladu s primernim okvirom računovodskega poročanja (ZRev-2, 2015). Revidiranje
računovodskih izkazov ureja Zakon o revidiranju. Storitve revidiranja izvajajo revizorji z
veljavnimi licencami Slovenskega inštituta za revizijo (v nadaljevanju SIR). »Revizor mora
podati v revizijskem poročilu svoje mnenje o tem, ali računovodski izkazi revidirane
organizacije na datum bilanciranja izkazujejo realno sliko finančnega in premoženjskega
stanja« (Odar 2011a, str. 8).
3.1 Opredelitev revidiranja računovodskih izkazov
Revizija računovodskih izkazov se začne s preverjanjem knjigovodstva, knjigovodskih listin
in poslovnih knjig, ki so podlaga za izdelavo bilance stanja in izkaza poslovnega izida
podjetja. S tema izkazoma se podjetje predstavlja svojim poslovnim partnerjem, konkurenci,
državi in investitorjem. »Revidiranje je neodvisno preiskovanje računovodskih informacij
podjetja, ne glede na to, ali je usmerjeno v doseganje dobička ali ne, in ne glede na njegovo
velikost ali pravno obliko« (Turk 2000, str. 644).
Revidiranje mora potekati v skladu z Zakonom o revidiranju, mednarodnimi standardi
revidiranja, temeljnimi revizijskimi načeli in drugimi pravili revidiranja, ki jih izdaja SIR.
Revizor mora revidirati računovodske izkaze skupaj s pojasnili. Prav tako mora preveriti in
pregledati skladnost poslovnega poročila z revidiranimi računovodskimi izkazi (Duhovnik,
2005).
Namen revizije računovodskih izkazov je povečanje stopnje zaupanja uporabnikov v
računovodske izkaze. To dosežemo z izraženim mnenjem revizorja o tem, ali so računovodski
izkazi v vseh pomembnih pogledih sestavljeni v skladu s primernim okvirom računovodskega
poročanja. Revizor poda mnenje o tem, ali računovodski izkazi v vseh pomembnih pogledih
predstavljajo pošteno in resnično sliko v skladu z okvirjem za revidiranje. Mednarodni
standardi revidiranja zahtevajo, da revizor pridobi zagotovilo, da računovodski izkazi kot
celota ne vsebujejo nobene pomembno napačne navedbe zaradi prevare ali napake (MRS 200,
2009).
12
Cilj revizije računovodskih izkazov je ugotoviti, ali računovodski izkazi odražajo resnično in
pošteno stanje poslovnih dogodkov v revidiranem obdobju. Računovodski izkazi izkazujejo
resnično stanje takrat, ko so poslovni dogodki (Koletnik, 1996):
dejansko nastali;
bili pravilno poknjiženi;
bili pravilno predstavljeni;
nedvomno pripadali revidirani organizaciji.
Računovodski izkazi lahko vsebujejo napake, ki so lahko računovodske, računske, napake z
vidika evidentiranja računovodskih kategorij in napake z vidika pripoznavanja poslovnih
dogodkov v skladu z veljavnimi predpisi (Virant, 2006).
3.1.1 Razvrstitev revidiranja
Glede na predmet in namen revidiranja ločimo:
revidiranje računovodskih izkazov (imenujemo ga tudi revidiranje računovodstva).
Opravi se z namenom povečanja stopnje zaupanja predvidenih uporabnikov v
računovodske izkaze (MRS 200 2009). Začne se s preizkušanjem notranjih kontrol in
preverjanjem podatkov iz računovodskih izkazov. Lahko se razširi tudi na druge dele
računovodstva, na predračunske računovodske izkaze in metodiko računovodskega
analiziranja. Naloga revizorja računovodskih izkazov je oblikovati mnenje o
resničnosti in poštenosti računovodskih informacij, s katerimi se organizacija
predstavlja okolju, v katerem deluje. Revidiranje računovodskih izkazov pomeni
zbiranje dokazov o vseh trditvah v računovodskih izkazih. Revizor ugotavlja, ali so
izkazi skladni s splošno sprejetimi računovodskimi standardi in načeli (Taylor in
Glezen, 1996);
revidiranje poslovanja. Usmerjeno je v revidiranje smotrnosti delovanja organizacije,
njene uspešnosti in učinkovitosti. Nanaša se na vse temeljne poslovne funkcije
organizacije (tehnično, kadrovsko, nabavno, prodajno, proizvodno in finančno
funkcijo), upravljalne funkcije (načrtovanje, pripravljanje izvajanja in nadziranja) in
informacijske funkcije (obravnavanje podatkov o preteklosti, podatkov o prihodnosti,
nadziranje obravnavanja podatkov in analiziranje podatkov) (Koletnik, 1995);
13
revidiranje skladnosti s predpisi. Presoja se, ali so zakoni in drugi državni predpisi pa
tudi notranji pravilniki, drugi predpisi in poklicne norme spoštovani (Odar, 2002);
»revidiranje informacijskih sistemov in revidiranje prevar« (Ratliff in Reding 2002,
str. 18).
Slika 3.1: Razvrstitev revidiranja na podlagi ciljev delovanja
Vir: Taylor in Glazen (1996, str. 35)
Glede na značilnosti revizijskih organov ločimo:
zunanje revidiranje. Izvajajo ga organi ali osebe, ki ne pripadajo revidirani
organizaciji. Opravljajo ga revizijske družbe ali samostojni revizorji po pogodbi z
naročnikom. Zunanjo revizijo izvajajo strokovno usposobljeni strokovnjaki
posamezniki, ki preizkušajo in ocenjujejo pravilnost in resničnost postopkov, sporočil
in stanj v revidiranem podjetju (Koletnik, 2008);
notranje revidiranje. Izvajajo ga organi ali osebe revidirane organizacije. Največkrat se
pojavijo kot revidiranje poslovanja, redkokdaj tudi kot revidiranje računovodskih
izkazov. Notranjega revidiranja ne ureja zakon, ampak je prepuščeno posamezni
organizaciji. Mednarodni standard revidiranja (v nadaljevanju MSR) pravi, da je
notranje revidiranje ocenjevalna dejavnost, ki je vzpostavljena v organizaciji, med tem
14
ko je zunanji revizor odgovoren izključno za izražanje revizorskega mnenja (Koletnik,
2008);
državno revidiranje. Izvajajo ga revizorji, vezani na državne organe. Urejajo ga
zakoni. Ločimo davčno revidiranje in revidiranje državnega financiranja. Davčno
revidiranje, ki mu pravimo tudi revidiranje obračunavanja in plačevanja davkov, ima
nalogo proučiti, ali so davki pravilno obračunani in plačani skladno z veljavnimi
zakoni. Revidiranje državnega financiranja imenujemo tudi proračunsko revidiranje.
Njegov namen je proučiti namenskost uporabe proračunskih in drugih državnih
sredstev v skladu z ustreznimi predpisi (Odar, 2011a).
Revidiranje predstavlja posebno vrsto računovodskega nadziranja. Nadziranje je proces
presojanja pravilnosti delovanja in odpravljanja nepravilnosti in se pojavlja v vseh delih
podjetja. Nadziranje je vključeno v vse tri upravljalne funkcije, kot so izvajalni, odločevalni
in informacijski podsistem (Koletnik, 2000). Z vsebinskega vidika poznamo sledeče vrste
nadziranja:
kontroliranje. S tem presojamo, ali so proučevana stanja oz. gibanja gospodarskih
kategorij in procesov v skladu z našimi željami in pričakovanji. Pri kontroliranju v
podjetju tako občasno ali stalno presojamo pravilnosti posameznih gibanj in stanj.
Stalno kontroliranje izvajajo osebe, ki so vključene v poslovni proces. S tem se
preprečuje prenos nepravilnosti znotraj podjetja iz enega procesa v drugega (Odar,
2011b);
inšpiciranje. Gre za pretežno popravljalno in naknadno nadziranje, ki ga opravljajo za
to pooblaščeni organi, ki niso vključeni v delovanje organizacije in imajo v zvezi s
tem posebne pristojnosti ukrepanja (Odar, 2011b);
revidiranje. Le-to predstavlja neodvisno preiskovanje računovodskih izkazov oz. z
njimi povezanih računovodskih informacij pravne osebe – ne glede na to, ali je pravna
oseba usmerjena v ustvarjanje dobička ali ne, in ne glede na velikost ali pravno obliko
(Kolenc in drugi,2006).
Poleg zgoraj opisanih revizij ločimo še nekaj tipov revidiranja. Z vidika časa revidiranja
ločimo stalno (periodično) revizijo in občasno revizijo. Z vidika kompleksnosti revidiranja
ločimo splošno in specialno revizijo. Z vidika obveznosti pri reviziji pa ločimo obvezno in
neobvezno revizijo (Kolenc in drugi, 2006).
15
3.1.2 Pooblaščeni revizor
Pooblaščeni revizor je oseba z dovoljenjem SIR za opravljanje nalog pooblaščenega revizorja.
Zaključiti mora najmanj študijski program druge stopnje po zakonu o visokem šolstvu. Imeti
mora delovne izkušnje s področja revidiranja in imeti mora opravljen preizkus znanj ter
visoko raven aktivnega znanja slovenskega jezika (Turk, 1994). Ne sme biti pravnomočno
obsojen za kaznivo dejanje zoper premoženje in gospodarstvo. Dovoljenje za opravljanje
nalog revizorja velja dve leti od izdaje. Veljavnost dovoljenja se podaljša ob uspešno
opravljenem strokovnem izobraževanju, ki ga določi SIR (Nikolič, 2006).
3.1.3 Razvoj revizije
Zgodovinski razvoj revizije sega v čas okoli leta 4000 pred našim štetjem, ko so v Babilonu
opravili prvo revizijo. V Evropi so okoli leta 1130 opravili prvo revizijo državne blagajne, in
sicer Anglije in Škotske. Prva strokovna organizacija revizorjev je bila ustanovljena leta 1581
v Benetkah. Leta 1854 so v Angliji ustanovili prvo strokovno združenje revizorjev, katerim je
bilo dodeljeno pooblastilo za revidiranje. Združene države Amerike so leta 1887 ustanovile
revizijski inštitut in uvedle naziv revizor. Leta 1896 so v Združenih državah Amerike sprejeli
prvi zakon, ki je urejal področje revizije. Istega leta so v Nemčiji ustanovili Zvezo berlinskih
knjigovodskih revizorjev (Odar, 2011a).
3.1.4 Hierarhija pravil revidiranja
Pravila revidiranja določajo pogoje in način izvedbe revizije. Pravila sestavljajo (Kolenc in
drugi, 2006):
Zakon o revidiranju (Zrev-2);
temeljna revizijska načela;
mednarodni standardi revidiranja;
mednarodna stališča o revidiranju;
slovenski standardi revidiranja;
stališča revizijskega sveta SIR;
metodološka gradiva SIR;
16
strokovna domača in tuja literatura ter objavljeni strokovni prispevki;
splošno sprejeti postopki delovanja revizorjev v tuji praksi;
kodeks poklicne etike zunanjih revizorjev;
druga pravila revidiranja, ki jih sprejme SIR.
3.1.5 Izvedba revizijskega pregleda
Izvedba revizijskega pregleda poteka po naslednjih fazah:
sprejetje revizijskega posla. Revizor pred začetkom revizije predloži svojemu
naročniku listino o sprejetju posla. V listini opisuje cilje in obseg revizije, revizorjeve
dolžnosti in obliko revizijskega poročila ter določitev pravil glede dostopa do
dokumentacije, evidenc in drugih informacij, ki so potrebne v zvezi z revizijo (Pučko,
2006);
priprava pogodbe o revidiranju. S pogodbo o revidiranju revizijska družba in pravna
oseba uredita medsebojne pravice in obveznosti. Pogodba mora biti sklenjena v pisni
obliki za vsak revizijski posel posebej (Odar, 2011a);
načrtovanje revizije. Revizor načrtuje svoje delo, ki obsega pripravljanje celovitega
načrta, ki se nanaša na pričakovani obseg in način izvajanja revizije in pripravljanje
revizijskega programa. Program določa vrsto, časovni okvir in obseg revizijskega
posla. Načrti so zasnovani na poznavanju naročnikovega poslovanja (MSR 300,
2009);
revizijski pregled. Pregled mora biti opravljen v skladu s pravili revidiranja.
Revizijska družba mora zagotoviti pooblaščenega revizorja, ki je pri revidiranju
udeležen najmanj 15 % delovnega časa. Skupno število ur pomočnikov pooblaščenega
revizorja mora obsegati najmanj 60 % delovnega časa. Skupno število ur ostalega
osebja v revizijski skupini pa mora obsegati največ 25 % delovnega časa (Vezjak in
drugi, 2003);
uporaba storitev drugega revizorja in veščaka. Kadar glavni revizor prenese svoje delo
na pomočnike, je še vedno odgovoren za oblikovanje in izraženje mnenj o
računovodskih informacijah. Storitve drugega revizorja so pomembne v primeru
revidiranja povezanih podjetij. Zakon o revidiranju določa, da mora revizor v primeru
pomanjkanja strokovnega znanja z določenega področja pridobiti strokovno znanje
ustreznega strokovnjaka oz. veščaka (MSR 620, 2009);
17
Slika 3.2: Izvedba revizijskega pregleda
Vir: Kolenc in drugi (2006, str. 133)
ocena tveganja in notranje kontrole. Revizor mora pri revidirani pravni osebi spoznati
računovodstvo in notranje kontroliranje. Le tako lahko načrtuje revizijo in uporabi
učinkovite revizijske metode. Razumevanje računovodstva in notranjega kontroliranja
omogoča revizorju, da ugotovi vrste možnih pomembno napačnih navedb in da
oblikuje ustrezne postopke preizkušanja podatkov (MSR 330, 2009);
preverjanje podatkov. Metode zbiranja podatkov, ki jih revizor uporabi pri preverjanju
kontrol, so pregledovanje, opazovanje, poizvedovanja in potrjevanja, izračunavanja in
analitična preiskovanja. Ko revizor zbere dovolj ustreznih revizijskih dokazov,
oblikuje mnenje o obravnavanih računovodskih izkazih (Skitek, 2011);
podaja mnenja. Revizor na podlagi opravljenega revidiranja izrazi revizijsko mnenje o
tem, ali računovodski izkazi predstavljajo resnično in pošteno sliko v skladu z
računovodskimi predpisi (Odar, 2011a).
18
3.1.6 Mnenje revizorja
Revizor po pregledu poslovnih knjig izrazi mnenje, ki je lahko:
mnenje brez pridržka. To pomeni, da računovodski izkazi prikazujejo resnično in
pošteno finančno stanje in posledično poslovni izid. Temu pravimo tudi pozitivno
mnenje. Revizor lahko izrazi pozitivno mnenje takrat, ko so (Podbevšek, 2006):
računovodski izkazi pripravljeni na podlagi sprejemljivih računovodskih
usmeritev;
računovodske informacije usklajene z vsemi predpisi in zakoni, ki se nanašajo
na sestavo računovodskih izkazov;
ustrezno razkrite vse informacije, ki so potrebne za ustrezno predstavitev
računovodskih informacij;
mnenje s pridržkom. Slednje pomeni, da revizor izrazi pridržke glede resničnosti in
poštenosti posameznih prikazanih kategorij v revidiranih računovodskih izkazih
(Podbevšek, 2006);
odklonilno mnenje. Le-tega izda revizor v primeru, ko oceni, da računovodski izkazi
niso resnični in pošteni (Vezjak in drugi, 2003);
zavrnitev izdaje mnenja. Revizor lahko tudi zavrne izdajo mnenja. To se zgodi takrat,
ko revidirana pravna oseba ne posreduje vseh potrebnih dokumentacij in revizorju ne
omogoči vpogleda v poslovne knjige, spise in računalniške zapise. Revizor lahko
zavrne izdajo mnenja tudi takrat, ko pravna oseba vodi poslovne knjige v nasprotju z
računovodskimi standardi. Zaradi tega revizor nima ustrezne podlage za podajo
mnenja (Duhovnik, 2011).
3.3 Preizkušanje notranjih kontrol
Notranje kontrole predstavljajo politiko podjetja in njene postopke pri notranjem nadzoru
poslovnega sistema, ki ga sprejme vodstvo. Z notranjimi kontrolami skušajo doseči
poslovanje, ki je v skladu z zakoni, predpisi in usmeritvami podjetja (Hayes in drugi, 2005).
Revizor se na začetku revizijskega pregleda seznani z okoljem kontroliranja v podjetju. Delo
nadaljuje s preverjanjem delovanja računovodskih kontrol. Na tak način pridobi revizor
dokazila o uspešnosti in učinkovitosti notranjih kontrol v revidiranem podjetju.
19
Računovodske kontrole predstavljajo vgrajene postopke in metode, ki s svojim delovanjem
zagotavljajo zanesljivost, točnost in popolnost računovodskih evidenc. Na podlagi ustreznih
računovodskih kontrol lahko zagotovimo pravilno in pošteno izkazovanje računovodskih
informacij. Z notranjimi računovodskimi kontrolami lahko izvajamo poslovne dogodke v
skladu z zakoni, predpisi in usmeritvami podjetja (Koletnik, 2007).
Sistem notranjih računovodskih kontrol delimo na:
splošne notranje računovodske kontrole. Zajemajo kontrolne postopke, ki so povezani
s poslovnimi dogodki v organizaciji. Z njihovo pomočjo ugotavljamo pravilnosti in
popolnosti podatkov. Kontrole podatkov jamčijo o pravilnosti poslovnih dogodkov in
o tem, ali so vsi nastali poslovni dogodki evidentirani v računovodskih izkazih. Med
tovrstne kontrole uvrščamo številčenje poslovnih listin in kontrole vsote zbira
poslovnih listin (Koletnik, 2007);
nadzorne notranje računovodske kontrole. Omogočajo nadziranje stalnosti in
pravilnosti osnovnih kontrol. V podjetju so vzpostavljeni z namenom nadziranja
kontrol. Z njimi razmejujemo materialno odgovornost na osnovi poslovnih dogodkov.
Nadzorne notranje kontrole delujejo preventivno in preprečujejo nezakonita dejanja.
Nepooblaščenim osebam onemogočijo dostop do določenih zaupnih podatkov,
dokumentov in sredstev (Koletnik, 2007).
Revizor oceni in preizkuša delovanje notranjih kontrol in oceni obstoj in zanesljivost le-teh. S
pregledom želi pridobiti zagotovilo, da obstaja zelo velika verjetnost, da revidirani
računovodski izkazi izražajo popolne in točne podatke. Revizor preveri, ali v vseh kritičnih
točkah procesov dela in dokumentacije obstajajo ustrezne splošne in nadzorne računovodske
kontrole. Pri splošnih računovodskih kontrolah revizor preveri postopke v fazi zajemanja in
obravnavanja podatkov. Pri nadzornih računovodskih kontrolah pa oceni vrsto in obseg
kontrol, ki jih opravljajo zaposleni. Njegova naloga je seznanitev vodstva o nepravilnem in
pomanjkljivem delovanju notranjih kontrol v podjetju (Koletnik, 2007).
3.4 Preizkušanje podatkov in revizija stroškov dela
Revizor se pri reviziji stroškov dela poslužuje revizijskih postopkov, kot so opazovanje,
potrjevanje, analiziranje, izračunavanje, preiskovanje, povpraševanje in primerjanje podatkov.
20
Postopek preizkušanja podatkov revizor ustrezno prilagodi glede na cilj revidiranja in
predvidena tveganja. Z zgoraj omenjenimi postopki želi revizor pridobiti čim več dokazov o
trditvah, zavedenih v računovodskih izkazih (MSR 500, 2009).
Pri zbiranju revizijskih dokazov revizor preverja obstoj, pravice, dolžnosti, popolnost,
vrednotenje, merjenje, predstavitve in razkritje. Pri revidiranju stroškov dela mora revizor
narediti sledeče (Justin, 2013):
pregledati obveznosti na kontih plač, drugih stroškov dela in terjatev za refundacije,
izkazane v bilanci stanja na dan 31. decembra proučevanega leta z zneski na obrazcu
rekapitulacije plač za mesec december proučevanega leta;
preveriti stanje obveznosti terjatev iz naslova plač, ki mora biti na dan 31. decembra
proučevanega leta v bilanci stanja usklajeno z obračunom plač za mesec december
proučevanega leta;
pregledati zneske potrjenih zahtevkov refundacij s strani državnih institucij, ki morajo
biti usklajeni s terjatvami iz naslova refundacij v bilanci stanja;
preveriti pogodbe o zaposlitvi. Seznam aktivnih zaposlenih in seznam prejemnikov
plač se morata ujemati;
opraviti kontrolo prometa na kontih stroškov dela (razred 47);
pregledati stroške plač z obrazcem Rek-1. Opraviti kontrolo prispevkov, poročanih na
Finančno upravo Republike Slovenije (v nadaljevanju Finančna uprava RS). Poleg
tega pa še preveriti prispevke delodajalca glede na strošek dela po obrazcu Rek-1;
primerjati podatke iz glavne knjige s kontrolnimi podatki za odmero dohodnine;
uskladiti število zaposlenih, navedenih na obrazcih Rek-1, s številom zaposlenih,
navedenih na rekapitulaciji plač, in s številom zaposlenih s seznama aktivnih delavcev
iz kadrovske evidence;
pregledati stroške dela po posameznih mesecih;
preveriti stanja obveznosti stroškov plač in drugih stroškov dela na letni ravni. Prav
tako preveriti tudi stroške dela po stroškovnih mestih.
21
4 REVIZIJA INFORMACIJSKIH SISTEMOV
Razvoj informatike in informacijske tehnologije je poskrbel za večjo zmogljivost in hitrejšo
obdelavo podatkov. Zaradi tega je vse težje zagotavljati revizijske dokaze in vse težje
preverjati podatke o popolnosti in točnosti podatkov, ki jih pripravlja informacijski sistem. Tu
se pojavi vprašanje zaupanja v informacijski sistem ter njegovo neodvisnost pri zagotavljanju
podatkov. Tako nastopi delo revizorja, ki se mora prepričati o popolnosti, točnosti in
zanesljivosti delovanja informacijskega sistema (Lenarčič in Moškon, 2004).
Večina poslovnih procesov v organizacijah je odvisna od informacijskih sistemov, zato je
pomembno preveriti, ali le-ti delujejo skladno s predpisi. Poiskati je potrebno morebitna
tveganja, povezana z delovanjem sistema, in jih v čim krajšem času odpraviti. Revizija
informacijskega sistema je bila do nedavnega domena večjih podjetij in predvsem organizacij,
ki so bile reviziji tudi zakonsko podvržene. Vse več je majhnih in srednje velikih podjetij, ki
se odločajo za revizijo informacijskega sistema. Razlogi za izvedbo revizije informacijskega
sistema so zahteve vodstva in revizorjev računovodskih izkazov (Moškon, 2005).
4.1 Opredelitev revidiranja informacijskega sistema
»Revidiranje informacijskega sistema lahko opredelimo kot presojanje računalniškega
obravnavanja podatkov in preizkušanje kakovosti delovanja informacijskega sistema z
vnaprej določenimi sodili« (Turk 2001, str. 117).
Revizor preverja skladnost poslovanja s predpisi in dobrimi navadami na področju
informacijske tehnologije. Revizorjev cilj je zagotoviti zadostna dokazila o obstoju notranjih
kontrol, njihovi učinkovitosti in stalnosti (Mugerle, 1995).
»Cilj revidiranja informacijskega sistema je zagotoviti optimalno razporejanje informacijskih
virov, strojne in programske opreme za ekonomično doseganje poslovnih ciljev organizacije«
(Potočnik 2001, str. 160).
22
4.1.1 Revizor informacijskih sistemov
Revizor informacijskih sistemov je strokovnjak z veljavno licenco za izvajanje revizijskega
pregleda. Izpolnjevati mora strokovne in etične standarde. Dobro mora poznati poslovanje
podjetja in okolje kontroliranja. Pri svojem delu mora upoštevati veljavno zakonodajo in
standarde na področju revidiranja. Slediti mora uveljavljenim mednarodnim postopkom
organizacije ISACA (angl. Information System Audit and Control Association), mednarodno
sprejetim standardom organizacije ISO in dobri praksi (Slovenski inštitut za revizijo, 12.
januar 2015).
Velika večina današnjih poslovnih sistemov organizacij je računalniško podprta. Poslovne
funkcije so programsko podprte pri knjiženju dogodkov, programi kontrolirajo vhodne
podatke in skrbijo za točnost in zanesljivost. V aplikativno programsko opremo so vgrajeni
programirani kontrolni postopki, ki nadomeščajo notranje kontrole. Revizor mora biti
seznanjen z računalniško opremo, računalniškimi rešitvami in sistemi obravnavanja podatkov.
Na tak način lahko načrtuje svoje vrednotenje kontroliranja in uspešno uporablja revizijske
postopke in ostale računalniško podprte revizijske metode. Revizor mora imeti dovolj znanja
o računalniškem obdelovanju podatkov, tako da lahko uporablja ustrezne revizijske postopke
(Tajnik, 2000).
Revizijski standardi zahtevajo, da revizorji obravnavajo vplive računalniškega okolja na
izvedbo revizije s poudarkom razumevanja računovodskih in drugih notranjih kontrol v
sistemu tveganja. Pri izvedbi revizije je pomembno, da revizor pridobi podatke o
računalniškem okolju in ga tudi spozna. Ugotoviti mora, katere računalniške rešitve so za
namene revizije pomembne (Javornik, 2003a).
4.2 Tveganje in notranje kontrole
Vsak poslovni sistem je povezan s tveganji, ki predstavljajo negotovost pri poslovanju
organizacije in doseganju zastavljenih ciljev. Pri poslovanju obstaja določena stopnja
tveganja, na katero nimamo vpliva. S vzpostavitvijo ustreznih notranjih kontrol v organizaciji
lahko zmanjšamo ali celo preprečimo nastajanje tovrstnih tveganj (Koletnik, 2007).
23
Glavna naloga revizorja informacijskega sistema je prepoznati slabosti pri poslovanju
revidirane organizacije. Vodstvu pomaga pri odpravljanju tveganj in nevarnosti, ki ogrožajo
podjetje. Revizor oceni stopnjo tveganja in razvrsti napake glede na pomembnost posledic za
poslovanje. Za zmanjšanje tveganj se v organizacijah vgrajujejo notranje kontrole. Vodstvo se
odloči, kakšna tveganja je pripravljeno sprejeti, temu ustrezno prilagodi notranje kontrole, ki
predstavljajo koristi za uporabnike informacijskega sistema (Pirc-Kovačič, 2004).
4.2.1 Tveganje
Tveganje lahko opredelimo kot verjetnost, da bo ranljivost sredstev organizacije predstavljala
nevarnost, kar lahko posledično privede do izgube sredstev. Naloga revizorja je oceniti in
ovrednotiti upravljanja s tveganji (MRS 315, 2009). Vodstvo mora opredeliti in zmanjšati
tveganja, s katerimi se pri poslovanju sooča v organizaciji (CISA Review Manual, 2003).
Ravnanje s tveganji je sestavljeno iz opredelitve sredstev, groženj organizacije in ocene
ustreznih notranjih kontrol. Glede na ranljivost se določijo grožnje in verjetnost za nastanek
novih groženj (Derek, 2002). Z vidika celotne organizacije so lahko posledice neobvladovanja
tveganj vidne v izgubi prihodkov, izgubi konkurenčne prednosti na trgu, izgubi ugleda
organizacije, zmanjšanju produktivnosti zaradi neobvladovanja procesov, kršitvah zakonov in
drugih predpisov ter v napačnih poročilih, posredovanih vodstvu ali drugim uporabnikom
(Javornik, 2001a).
Poslovni procesi, podprti z informacijsko tehnologijo, se srečajo s tveganji, kot so (Ruthberg
in drugi, 1991):
nepravilna uporaba informacijske tehnologije;
nesposobnost obvladovanja informacijske tehnologije;
kopičenje in ponavljanje napak;
nepravilni vnos podatkov;
nesposobnost hitrega reagiranja;
nesposobnost prenosa uporabniških zahtev v tehnične specifikacije.
24
4.2.2 Notranje kontrole
Notranje kontrole v organizacijah se vzpostavijo z namenom doseganja zastavljenih ciljev
poslovanja. Pravimo jim tudi interne kontrole in so sestavni del upravljanja in vodenja
organizacij. Pravilno in zanesljivo izvajanje poslovnih nalog je odvisno od ustreznega
delovanja notranjih kontrol. V organizacijah se notranje kontrole vzpostavijo z namenom
preprečevanja napak in prevar (Pirc-Kovačič, 2004). Vzpostavljene morajo biti na podlagi
zakonodaje in predpisov. Opredelimo jih kot politiko, postopke, dobro prakso in
organizacijsko strukturo, ki je vzpostavljena v organizaciji z namenom zagotavljanja
zastavljenih ciljev organizacije. Neželeni dogodki bodo preprečeni, morebitne napake bodo
zaznane, popravljene in odpravljene (Javornik, 2000).
Interne kontrole v organizaciji so (Javornik, 2000):
skladnost poslovanja z zakonodajo in predpisi;
gospodarnost, učinkovitost in uspešnost poslovanja;
preprečevanje prevar in korupcije;
varovanje sredstev in informacij;
zanesljivost informacij.
Cilj notranjih kontrol je zagotoviti (Glažar, 2011):
popolnost. Vsi poslovni dogodki so evidentirani in ostanejo popolni na vsaki stopnji
obdelave;
točnost. Poslovni dogodki so pravilno in pravočasno obdelani;
potrditev. Obdeluje se samo odobrene poslovne dogodke.
Preizkušanje kontrol se izvaja s testiranjem obstoja notranjih kontrol. Če revizor med
revizijskim pregledom ugotovi, da obstajajo ustrezne notranje kontrole, lahko temu primerno
zmanjša število primerjalnih testov. V nasprotnem primeru se lahko revizor odloči za povečan
obseg testiranja. Testiranje notranjih kontrol delimo na (Karnet in Tajnik, 2003):
preverjanje testa skladnosti. S tem testom preverjamo, ali so implementirane kontrole
v skladu z zakonodajo, politiko podjetja in predpisanimi postopki ter ali delujejo, kot
so opredeljene. Ta test se izvaja na začetku preverjanja notranjih kontrol;
25
primerjalni test. Ta test je strožji in predstavlja poglobljena testiranja. Izvaja se v
odvisnosti do rezultatov testa skladnosti. Z njim testiramo dejansko izvajanje
programa.
Notranje kontrole po času delovanja delimo na (CISA Review Manual, 2003):
preprečevalne kontrole. Njihov namen je odkriti težavo, še preden se ta sploh pojavi.
Te kontrole preprečujejo nastanek nezaželenih dogodkov. Primeri tovrstnih kontrol so
delitev nalog, dokumentiranje postopkov in izdelava varnostnih kopij;
kontrole odkrivanja. Uporabljajo se za odkrivanje in poročanje o nastanku nezaželenih
dogodkov. Primeri tovrstnih kontrol so izvajanje notranjega revizijskega pregleda,
preverjanje izračunov in sporočila o napakah;
popravljalne kontrole. Pravimo jim tudi korektivne kontrole. Uporabljajo se po
nastanku nezaželenih dogodkov. Z njimi omilimo posledice, ki so nastale zaradi
nezaželenih dogodkov, in ugotavljamo vzroke za nastanek težav.
Notranje kontrole se delijo na (Karnet in Tajnik, 2003):
administrativne kontrole. Predstavljajo že uveljavljene standarde, pravila in postopke.
Najpogostejše administrativne kontrole so:
delitev nalog. Naloge zaposlenih se ne smejo prekrivati. Z ustreznimi
kontrolami se zmanjša možnost napak in prevar;
pisni postopki in politika podjetja. Z njimi se opredelijo standardi za izvajanje
kontrole. Odgovornosti posameznika morajo biti jasno opredeljene;
nadzor. Namen nadzora je preverjati, ali se predpisani kontrolni postopki
izvajajo. Vsak kontrolni sistem je mogoče obiti;
notranje računovodske kontrole. Njihov namen je zagotavljati varovanje sredstev in
razpoložljivosti finančnih zapisov;
kontrole pri obdelavi podatkov. Zagotavljajo, da so rezultati obdelav v skladu s cilji.
Kontrole delimo na splošne in aplikacijske. Splošne kontrole predstavljajo postopke, ki
pomagajo zagotavljati nemoteno in pravilno delovanje informacijskega sistema. Splošne
kontrole so postopki, zapisniki, pravilniki, standardi, dnevniki, poročila in zakonodaja,
podpirajo delovanje aplikacijskih kontrol. Vključene so v procese in storitve IT in vključujejo
26
razvoj sistemov, upravljanje sprememb, varovanje in delovanje računalnikov (Pirc-Kovačič,
2004).
Splošne računalniške kontrole so (Podgoršek, 2003):
strategija in načrtovanje informacijskega sistema;
splošna organizacija in vodenje;
fizično in logično varovanje informacijskega sistema;
dostop do podatkov in programske opreme;
razvoj programske opreme in upravljanje z verzijami;
odnosi s proizvajalci in dobavitelji;
sistemska programska oprema in tehnična podpora;
podpora strojne opreme;
načrt neprekinjenega poslovanja in okrevalni načrt;
omrežna tehnologija in telekomunikacije;
razvoj in vzdrževanje podatkovnih baz.
Aplikacijske kontrole so kontrole, ki dajejo zagotovila, da bodo aplikacije delovale v skladu z
zahtevami in da bodo podatki točni, popolni in pravočasni. Aplikacijske kontrole so vgrajene
v aplikacijske procese in vključujejo popolnost, pravilnost, veljavnost, avtorizacijo in
ločevanje nalog. Delimo jih na ročne in avtomatizirane. Ročne kontrole niso računalniške
kontrole, vendar pa se lahko izvajajo s pomočjo računalniških zapisov. Zagotavljajo točnost,
pravilnost in pravočasnost podatkov (ISACA, 2007).
Aplikacijske kontrole se delijo na (Laudon, 2000):
vhodne kontrole (kontrole vnosa). Zagotavljajo se s kontrolo popolnosti in točnosti
vhodnih podatkov in kontrolo pravilnosti poslovnih dogodkov. Pri vhodnih kontrolah
je pomembno, da je vsak poslovni dogodek evidentiran samo enkrat in da je
evidentiran računalniško. Glavna naloga vhodnih kontrol je v razkrivanju podvajanj
poslovnih dogodkov;
kontrole obdelave. Te zagotavljajo, da se obdelujejo samo točni in popolni podatki.
Podatke lahko obdelujejo samo pooblaščene osebe;
izhodne kontrole. Le-te dajejo zagotovila, da so rezultati obdelav točni in da je dostop
do podatkov dovoljen samo pooblaščenim osebam (Drobnič in drugi, 1996);
27
kontrole funkcionalnosti.
Aplikacijske kontrole so porazdeljene med poslovni in IT-del podjetja. Poslovni del je
odgovoren za opredelitev funkcionalnih in kontrolnih zahtev ter za uporabo avtomatiziranih
storitev. IT-oddelek je odgovoren za avtomatizacijo in vpeljavo poslovnih, funkcionalnih in
kontrolnih zahtev ter vzpostavitev kontrol za vzdrževanje celovitosti aplikacijskih kontrol
(ISACA, 2007).
4.3 Informacijski sistemi v organizaciji
Informacijski sistemi v organizaciji predstavljajo (Javornik, 2003b):
sistem beleženja poslovnih dogodkov, v katerem se od nastanka poslovnega dogodka
vodi revizijska sled, s pomočjo katere sledimo spremembam podatkov in delovanju
notranjih kontrol;
primarno kontrolo izvajanja aktivnosti poslovanja. Tu se s pomočjo informacijskega
sistema dejansko izvaja kontrola poslovnih funkcij;
osnovo za poslovne odločitve. Omogoča pravočasno, hitro, točno in popolno zalogo
informacij, na podlagi katerih vodstvo sprejema pomembne odločitve;
povezavo med linijami poslovnega delovanja in organizacijsko strukturo organizacije.
Informacijski sistemi so organizacijam ponudili možnost, da lahko opravijo svojo dejavnost
učinkoviteje, z večjo natančnostjo in večjo kvaliteto ter v ustreznejšem času. Tveganja
obravnavamo v sklopu operativnih tveganj. Taka tveganja so (Javornik, 2001b):
celovitost podatkov (napake pri beleženju, zapisu in obdelavi);
napačno ali neustrezno poročanje;
izguba podatkov, kar je posledica nastanka napak pri nepravočasnosti procesiranja
podatkov in neustreznosti dokumentov z vsebinskega vidika;
izguba ali zmanjšanje konkurenčne prednosti zaradi morebitne razkritosti podatkov;
zmanjšanje ali izguba zasebnosti zaradi malomarnosti ali neznanja pri ravnanju s
podatki, ki imajo za posledico razkritje podatkov in s tem izgubo ugleda;
motnje v poslovnem ciklu;
izguba uporabniškega zaupanja v potek procesov;
28
zmanjšanje produktivnosti zaradi neustreznega obvladovanja procesa.
Pri računalniški obravnavi računovodskih podatkov v splošnem razdelimo kontrole na
(Javornik, 2003b):
splošne kontrole obdelovanja podatkov. Sem se vključujejo kontrole, povezane z
načrtovanjem obdelave podatkov, in kontrole za preprečevanje izgube podatkov;
programske kontrole v rešitvah. To so vhodne kontrole, kontrole obdelovanja ter
izhodne kontrole;
organizacijske in operativne kontrole. Sem sodijo delitve nalog med izvajalce
posameznih poslovnih procesov v informacijski tehnologiji, sem sodijo politike in
postopki dela, vključno s postopki za zagotavljanje neprekinjenega delovanja, sistemi
upravljanja s podatkovnimi zbirkami za zagotavljanje njihove celovitosti;
kontrole pri preoblikovanju in razvoju. Največkrat so to tako programi načrtovanja,
oblikovanja in dokumentiranja kontrol v računalniških rešitvah kot tudi kontrole v
procesu razvoja rešitev, vključno s preizkušanjem dejanskega delovanja kontrol na
način, kot so bile načrtovane;
kontrole, vgrajene v računalniško opremo;
pristopne kontrole.
4.4 Tehnike revidiranja računalniškega okolja
Osnovne tehnike dela s podatki so (Vremec, 2000):
filtriranje. Filtriranje izpostavi zapise, ki ustrezajo opredeljenemu posamičnemu
kriteriju ali kombinaciji kriterijev. Zmanjšuje čas, ki je potreben za pregled. Filtriranje
omogoča osredotočenje na posamezne nenavadne transakcije;
izračun statistik. Omogoča hiter pregled podatkov o povprečni vrednosti, absolutni,
najnižji in najvišji vrednosti za izbrana numerična polja pred začetkom analize.
Revizorju predstavlja podlago pri določanju usmeritev in obseg nadaljnjih preizkusov;
sortiranje: Omogoča hitro in enostavno urejanje podatkov na padajoče oz. naraščajoče
načine glede na eno ali več izbranih polj v novo datoteko za nadaljnje analiziranje;
iskanje prekinitev. Pregleduje izbrana polja v smislu manjkajočih vrednosti v
zaporedju podatkov. Transakcije si morajo slediti v točno določenem zaporedju. Na ta
način so vidna odstopanja;
29
iskanje podvajanj. Prikaže obstoj podvojenih številk v nekem polju (številke računov
ali šifre poslovnih partnerjev itd.);
ugotavljanje starosti. Gre za izračunanje števila dni med izbranima datumoma;
potrditev stanj. Postopek potrditve stanj na izpisih odprtih postavk. To je metoda
potrjevanja obstoja poslovnih dogodkov pri poslovnih partnerjih. Avtomatska priprava
izpisov in naslovov pripomore k učinkovitosti revizijskega postopka;
izrazi in izračuni. S pomočjo le-teh je možno preveriti izračune, kalkulacije in logična
razmerja podatkov v poslovnem sistemu. S preizkušanjem vrednosti nastalih
poslovnih dogodkov ugotavljamo skladnost z vnesenimi vrednostmi v sistemu;
sumariziranje. Gre za razvrščanje ključnih zapisov na seznam po pojavljajočih se
vrednostih v ključnih poljih in prikaz zbirov za numerična polja. Gre za analiziranje
podrobnih podatkov o transakcijah, plačilih in nakupih kupcev po matični številki
(EMŠO) kupca;
vzorčenje. Izbira transakcije za podroben pregled po različnih statističnih metodah
vzorčenja, in sicer glede na zapis, monetarno ali denarno enoto;
povezovanje. Omogoča fizično združevanje podatkov iz dveh datotek v eno z
namenom izpostavitve nenavadnih stanj. Gre za logično opredeljevanje relacij med
podatki in raznoraznimi datotekami. Pred uporabo je dobro razumeti njihovo
povezanost. Uporablja se za primerjavo datotek plač in kadrovske evidence glede
odtegljajev, potnih stroškov;
analiza trendov. Tu gre za primerjavo podatkov za več let ali več organizacijskih enot.
Primerjave podatkov o plačilih, vračilih, prometu s poslovnimi partnerji lahko
odkrijejo situacije podkupovanja in pripomorejo pri izpostavljanju odstopanj v
poslovanju in opredelitvi področij, potrebnih podrobnejšega pregleda;
regresijske analize. Napovedovanje vrednosti in primerjava doseženih vrednosti z
načrtovanimi; analiziranje in ugotavljanje odstopanj;
digitalna analiza. Ugotavljanje trendov in odstopanj na računskem nivoju. Preverjanje
zaokroževanja števil, kombinacij ali pogostosti pojava, ki izhaja iz prirejanja
programske kode uporabniške rešitve.
30
4.5 Kontrolni okvir za upravljanje informacijskih tehnologij – COBIT
Organizacije morajo izpolnjevati zahteve glede kakovosti in varnosti svojega informacijskega
sistema. Vodstvo mora optimizirati uporabo razpoložljivih virov IT, infrastrukturo in
aplikacije. Pri tem jim je v pomoč COBIT (angl. Control Objectives for Information and
Related Technology), ki opredeljuje ustrezne kontrolne cilje in poslovne prakse. Pri izbiri
ustreznih kontrol za obvladovanje tveganj so na razpolago različna navodila, standardi in
kontrolni okvirji. COBIT je priročnik, v katerem je definiranih 34 kontrolnih ciljev na
najvišjem nivoju skupno s 318 kontrolami, ki so razdeljene na štiri dele. COBIT predstavlja
model in metodologijo za upravljanje z informacijskimi tehnologijami. Kontrolni okvir
pripomore k uspešnemu delovanju IT glede na zahteve poslovanja na način, da (ISACA,
2007):
vzpostavi povezavo s poslovnimi zahtevami;
organizira dejavnosti IT v splošno sprejeti procesni model;
določi pomembnejše vire IT, ki jih je potrebno spodbujati;
opredeli vodstvene kontrolne cilje, ki jih je potrebno obravnavati.
4.5.1 Opredelitev okvirja COBIT
Priročnik COBIT je bil prvič izdan leta 1996. Izdala ga je ISACF (angl. Information Systems
Audit and Control Foundation). Vseboval je varnostne kontrolne mehanizme, ki so
pomembni v informacijski tehnologiji. Leta 2000 je izšla tretja verzija, ki jo je izdal IT
Governance Institute, ki ga je leta 1998 ustanovila ISACA. COBIT ponuja uporabne rešitve
kontrolnega modela za informacijske tehnologije, ki podpirajo poslovne procese organizacije.
Trenutno obstajata dve skupini kontrolnih modelov. To sta poslovno-kontrolni model in
specializirani poslovni model za informacijske tehnologije. COBIT poskuša povezati oba
modela. Kontrolni model je oblikovan na način, da ponuja celosten pristop in nudi delovanje
na višjem nivoju kot ostali standardi za upravljanje informacijskih sistemov (Pirc-Kovačič,
2004).
COBIT zagotavlja, da je informacijska tehnologija usklajena s poslovanjem organizacije in da
omogoča boljše poslovanje, povečevanje produktivnosti podjetja in posledično tudi povečanje
31
dobička. Obenem zagotavlja, da so sredstva IT odgovorno uporabljena in da se v organizaciji
na ustrezen način upravlja s tveganji. COBIT je namenjen (ISACA, 2007):
vodstvu. V pomoč jim je pri odločitvah glede investiranja v varnost in kontrolo
informacijske tehnologije ter pri nadzoru investicij;
uporabnikom sistemov. Zagotavlja, da so v sistem vgrajene ustrezne kontrole in da je
zagotovljena varnost informacijskega sistema;
revizorjem informacijskih sistemov. Služi jim kot utemeljitev mnenj o zadostnem
obstoju notranjih kontrol ter o varnosti informacijskega sistema.
4.5.2 Sestava in delitev okvirja COBIT
Okvir COBIT sestavlja šest delov (ISACA, 2007; Pirc-Kovačič, 2004):
uvod;
sistemski okvir. Sestavljen je iz 34 kontrolnih ciljev za vsakega od postopkov.
Razdeljeni so v štiri področja, in sicer planiranje in organizacija, nabava in
vzdrževanje, dobava in podpora ter nadzor;
kontrolni cilji. Definirani so kot rezultat ali namen, ki se ga namerava na področju IT
doseči z uvedbo določenih poslovnih postopkov;
smernice za poslovodstvo. Namenjene so vodstvu kot pomoč pri učinkovitem
upravljanju IT. Predstavljajo smernice za vzpostavitev kontrol nad poslovnimi in
informacijsko podprtimi procesi organizacije;
smernice za revidiranje. Zagotavljajo pregled IT-procesov za vsakega od 318
podrobnih kontrolnih ciljev. Vodstvu dajejo zagotovila o učinkovitosti notranjih
kontrol in predloge za izboljšave;
orodje za implementiranje. Opisuje primere za uvedbo COBIT-metodologije v
poslovno okolje organizacije.
COBIT merila so opredeljena na dveh nivojih (Pirc-Kovačič, 2004):
prvi nivo. COBIT na prvem nivoju opredeljuje informacijske kriterije, ki so:
zahteva po kakovosti. Kakovost, stroški in izdelki;
zahteva po zanesljivosti. Uspešnost in učinkovitost operacij, zanesljivost
informacij, skladnost z zakonodajo in predpisi;
32
zahteve po varnosti. Zaupnost, celovitost in razpoložljivost;
drugi nivo. Tu COBIT opredeljuje naslednje samostojne, medsebojno povezane
informacijske kriterije:
uspešnost. Informacije, ki so pomembne za podporo poslovnemu procesu,
morajo biti pravočasne, pravilne in uporabne;
učinkovitost. Informacije so posredovane z optimalno izrabo virov;
zaupnost. Zaščita občutljivih in zaupnih informacij pred nepooblaščenimi
osebami;
celovitost. Neoporečnost, točnost in popolnost informacij glede na poslovno
vrednost in pričakovanja;
razpoložljivost. Informacije morajo biti na razpolago, kadar jih poslovni
procesi in pooblaščeni uporabniki potrebujejo. Potrebni viri in pripadajoče
zmogljivosti morajo biti ustrezno varovani;
skladnost. Skladnost informacij z zakoni, predpisi in pogodbenimi
sporazumi, ki se nanašajo na poslovne procese v podjetju;
verodostojnost in zanesljivost informacij. Informacije predstavljajo
ustrezno podlago vodstvu pri vodenju podjetja, pri sprejemanju odločitev in
poročanju.
COBIT razvršča IT-procese na štiri področja (Pirc-Kovačič, 2004):
planiranje in organizacija. To področje pokriva načine, s katerimi lahko IT prispeva k
doseganju poslovnih ciljev;
nabava in uvedba. Za uresničitev IT-strategije je potrebno definirati IT-rešitve, jih
razviti ali nabaviti in implementirati ter integrirati v poslovne procese. Ta proces
zajema področje vzdrževanja obstoječih sistemov;
dobava in podpora. Področje obravnava dobavo zahtevanih storitev, kot so varnostne
zahteve, načrt neprekinjenega poslovanja, izobraževanje in podobno. Z namenom
zagotavljanja storitev mora biti vzpostavljen ustrezni podporni proces, ki vključuje
obdelavo podatkov v aplikacijah;
nadzor. Vse IT-postopke je potrebno v določenem časovnem obdobju spremljati ter
ocenjevati z vidika kakovosti in skladnosti z vnaprej določenimi kontrolnimi
zahtevami.
33
4.6 Postopek revizije informacijskega sistema
Za revizijo informacijskega sistema je potreben sistemski pristop – opredelitev faz
načrtovanja izvedbe revizije. Proces je sestavljen iz štirih faz. To so priprava, pregled na
lokaciji, analiza in odločitev (Delak in Bajec, 2010). Na začetku pregleda mora revizor
opredeliti ključne cilje pregleda. Sledi sestanek z lastnikom ali skrbnikom podatkov,
programerjem ali skrbnikom informacijske rešitve, ki je dobro seznanjen s tehničnimi
podrobnostmi programskega orodja (Delak, 2012). V nadaljevanju naloge bomo podrobno
predstavili in opisali aktivnosti, ki so potrebne za uspešno izvedbo revizije informacijskega
sistema.
Slika 4.3: Postopek revizije informacijskega sistema – 1. faza
Vir: Delak (2012, str. 76–86)
34
4.6.1 Aktivnosti za izvedbo revizije informacijskega sistema
Aktivnosti za izvedbo revizije informacijskega sistema so naslednje:
a) priprava pregleda, ki zajema (Delak, 2012):
podpis izjave o varovanju poslovnih podatkov. Pred začetkom revidiranja
informacijskih sistemov revizor podpiše dogovor o varovanju poslovne prakse in
zaupnih podatkov podjetja;
pogovor s skrbniki in uporabniki uporabniških rešitev;
pregled splošne opisne sistemske dokumentacije in splošnih javnih informacij
(priročniki, diagrami poteka, opis kontrol, vsebina vložkov in izložkov);
pripravo seznama zahtevane dokumentacije. Revizor še pred začetkom pregleda
pozove revidirano organizacijo k predložitvi dokumentacije, ki je pomembna za
izvedbo revizije;
pridobivanje drugih informacij, neformalnih informacij o revidirani družbi. Te
informacije največkrat posredujejo uporabniki oz. komitenti revidirane
organizacije, zaposleni in bivši zaposleni ter konkurenca;
b) pregled na lokaciji, ki zajema revidiranje zapisov in standardnih poročil ter poročil o
izjemah. Pregled je razdeljen na podfaze (Delak, 2012):
priprava na revizijo. Revizor pregleda pripravljeno dokumentacijo iz prve faze in
pripravi podrobni načrt pregleda na lokaciji. Načrt je sestavljen iz urnika izvedbe
revizije, vseh predvidenih sogovornikov in lokacij pregleda;
pregled informacijskega sistema. V tej fazi pregleda revizor preživi prvo polovico
časa na lokaciji, kjer posluje revidirana organizacija. Opravi sledeče aktivnosti:
izpolnitev vprašalnika. Vprašalnik izpolni vodstvo skupaj s strokovnjaki z
IT-področja revidirane organizacije. Na podlagi odgovorov revizor pridobi
vpogled v informacijski sistem organizacije. Informacije iz tega
vprašalnika so osnova za nadaljnje delo revizorja;
pogovor z vodjo IT-oddelka. Revizor opravi pogovor z vodjo oddelka.
Razgovor je odvisen od velikosti organizacije. Skupaj pregledata cilje in
načrte pregleda na lokaciji. Izvajalec pregleda opravi pogovor tudi z
ostalimi strokovnjaki na IT-področju v organizaciji. Število razgovorov je
odvisno od velikosti organizacije. Po pogovoru s strokovnjaki pridobi
revizor dodatna pojasnila in podatke, vezane na vprašalnik;
35
pregled prostorov IT na lokaciji revidirane organizacije. Revizor pregleda
prostore v spremstvu vodje in strokovnjaka IT. Ogleda si sistemske
prostore (hlajenje, rezervno napajanje, sistem gašenja), komunikacijski
prostor, prostor za hrambo dokumentacije in medijev, pisarniške prostore,
prostor za testiranje itd.;
pregled prostorov na sekundarni lokaciji. V primeru, da ima revidirana
organizacija sekundarno lokacijo, izvajalec v spremstvu vodje in
strokovnega sodelavca pregleda tudi drugo lokacijo;
pogovori z uporabniki informacijskega sistema. Druga polovica pregleda se opravi
z nekaterimi naključno izbranimi uporabniki informacijskega sistema. Število
udeležencev je odvisno od velikosti revidirane organizacije. Opravi se pogovor z
naključno izbranimi zaposlenimi iz različnih oddelkov podjetja;
Slika 4.4: Postopek revizije informacijskega sistema – 2. faza
Vir: Delak (2012, str. 75–86)
36
c) oddaja poročila. Po pregledu rezultatov obdelav revizor poda poročilo vodstvu in vodji
IT revidirane organizacije. Poročilo je sestavljeno iz poglavij, ki zajemajo celotno
obravnavo informacijskega sistema. Poroča se o splošnem vtisu informacijskega
sistema organizacije, o reviziji in organiziranosti, varovanju informacij, sredstvih,
razvoju in vzdrževanju informacijskega sistema, dokumentacijah in upravljanju s
tveganji. Revizor doda priporočila na seznam nadaljnjih aktivnosti (Delak, 2012);
d) analiza pridobljenih rezultatov. Revizor mora pregledati števila opravljenih transakcij
in zbirna poročila ter jih primerjati z drugimi poročili iz sistema. Obdela pridobljene
podatke in informacije. Za analizo se uporabijo (Delak, 2012):
podatki iz posredovane dokumentacije;
vse pridobljene informacije iz naslova opravljenih pogovorov in pregledov
prostorov informacijskega sistema;
odgovori na vprašalnike o statusu informacijskega sistema, prednostih in slabostih
in vrednosti informacijskega sistema revidirane organizacije;
podatki in informacije, pridobljeni med pregledom;
e) analiza podatkov. Po opravljenem pregledu na lokacijah se po posameznih sklopih
podatke analizira in uredi v naslednje dokumente (Delak, 2012):
dokument tveganja informacijskega sistema. Revizor glede na odgovore v
vprašalniku Status informacijskega sistema in glede na druge pridobljene
informacije oceni tveganje s pomočjo kontrol ISO 27001. Revizor oceni kontrole z
možnostmi: 0 – v celoti implementirano, 1 – delno implementirano in 2 – ni
implementirano, kar se pomnoži z utežjo tveganja. To predstavlja zmnožek stopnje
verjetnosti in stopnje posledic, ki so jo ocenili slovenski strokovnjaki s področja
varovanja informacijskega sistema;
dokument s produkti informacijskega sistema. Ta dokument vsebuje opis vseh
produktov in storitev, ki jih nudi revidirani informacijski sistem;
dokument vrednosti informacijskega sistema. Revizor pregleda podatke o
knjigovodski vrednosti informacijskega sistema, zneske vzdrževalnih pogodb,
zneske projektov v teku, zneske izvajalcev storitev in oceno novih opredmetenih
osnovnih sredstev informacijskega sistema;
dokument prednosti in slabosti informacijskega sistema. Revizor ločeno po
prednostih in slabostih vnese odgovore vodstva, vodstvo IT, uporabnike
informacijskega sistema;
37
dokument investicij in stroškov informacijskega sistema. Revizor po podatkih,
usmeritvah podjetja in svojih izkušnjah ustrezno oceni stroške in investicije
revidirane organizacije za naslednjih 5 let. Oceni se tudi potrebni obseg
svetovalnih dni za področje informacijskega sistema;
f) zadnja faza revizijskega pregleda vključuje enostaven odločitveni model, s pomočjo
katerega naročniku prikaže odgovor na zastavljene cilje pregleda Če ima odgovor 0,
pomeni NE, v primeru odgovora 1 pa to pomeni DA. NE pomeni priporočilo, da se
aktivnosti ne nadaljujejo, da se ne investira in da se aktivnosti zaključijo. DA pomeni
priporočilo, da se aktivnosti nadaljujejo in da se investira (Delak, 2012).
Slika 4.5: Postopek revizije informacijskega sistema – 3. faza
Vir: Delak (2012, str. 75–86)
38
5 REVIZIJA RAČUNOVODSKO-INFORMACIJSKEGA SISTEMA V
PODJETJU – UPRAVLJANJE PODATKOV ZAPOSLENIH IN
STROŠEK DELA
Proučevano podjetje je globalno podjetje, prisotno v 150 državah. Je eno izmed vodilnih
podjetij na področjih proizvodnje, prodaje in servisa kompresorjev, kompresorske opreme,
montažnih sistemov, gradbenih in rudarskih strojev ter naprav. V nadaljevanju naloge bomo
na kratko predstavili postopek obračuna plač in pravilnik o prejemkih iz delovnega razmerja v
proučevanem podjetju.
5.1 Opis postopka obračuna plač v podjetju
Kadrovske evidence so v podjetju zelo pomembne zaradi priprave obračunskih podatkov in
obračuna ter izplačila plač. Napačni podatki lahko privedejo do napačnega obračuna in
navsezadnje tudi do napačnega izplačila celotnih stroškov dela. Če so vhodni podatki o
zaposlenih nepravilni in če v podjetju ni vzpostavljenih ustreznih kontrol za odkrivanje
tovrstnih napak, se lahko zgodi, da se posreduje v izplačilo napačne podatke. Zato morajo biti
v podjetju vzpostavljene ustrezne kontrole. Ko so podatki za obračun plač pripravljeni, jih iz
kadrovske službe posredujejo v računovodstvo, kjer se izvede obračun plač. Računovodja
pregleda točnost in pravilnost obračunanih postavk. Obračun mora biti v skladu s pravilnikom
o prejemkih iz delovnega razmerja, ki ga je sprejelo vodstvo proučevanega podjetja.
Kontrola obračuna plač se izvaja že sproti, med pripravo, in sicer s programskim orodjem, ki
ga podjetje uporablja za pripravo obračuna plač. Program ima že vgrajene določene sistemske
kontrole, ki ob morebitnih odstopanjih opozorijo računovodjo na določene odmike, ki so v
nasprotju z zakonom (delavec prejme plačo, ki je nižja od minimalne, število ur ni pravilno
itd.). Poleg računalniških kontrol se izvedejo tudi občasne naključne kontrole določenih
postavk. Naključno se preverijo zneski na obračunskih listih. Največkrat se preverijo zneski
bruto plač, dodatki in odtegljaji. Preverja se tudi izračun davkov in prispevkov, vezanih na
osebne prejemke zaposlenih.
39
Nakazovanje plač in obveznosti iz naslova davkov in prispevkov izvajajo v finančni službi
podjetja. Notranje kontrole že sproti opozarjajo na morebitne nepravilnosti pri obračunavanju
in kreiranju nalogov za uvoz v spletno banko. Tu morajo biti še kako pozorni, saj se vsa
plačila davkov, prispevkov in osebnih prejemkov uvozijo v banko. Poslovni sistem sproti
opozarja na napake (napačen sklic, datum izplačila, napačen osebni račun itd.). Obračun plač
se zaključi s prenosom temeljnice obračunanih plač v glavno knjigo. Nadzor nad prenosom
ima računovodja. Računovodja lahko ročno popravlja odkrite napake, ki so nastale pri
prenosu. Ko so plače poknjižene v glavno knjigo, je obračun plač za obračunsko obdobje
zaključen. Morebitni popravki se knjižijo v naslednjem obračunskem obdobju.
5.1.1 Predstavitev pravilnika o prejemkih iz delovnega razmerja v podjetju
Na podlagi Zakona o delovnih razmerjih (Uradni list RS, št. 21/2013) in Kolektivne pogodbe
dejavnosti trgovine Slovenije (Uradni list RS, št. 24/2014) so v podjetju sprejeli pravilnik o
prejemkih iz delovnega razmerja. Pravilnik na podlagi zakona in kolektivne pogodbe določa
plačilo za delo, povračila stroškov v zvezi z delom, druge osebne prejemke, nadomestila plač
ter ostala plačila dijakom, študentom in vajencem na praktičnem usposabljanju. Pravilnik
določa tudi pravice, obveznosti in odgovornosti obeh sodelujočih strank, delodajalca in
delojemalca. Pravilnik velja za zaposlene s sklenjeno pogodbo za določen ali nedoločen čas,
za dijake, študente in vajence na praktičnem usposabljanju (Pravilnik o prejemkih iz
delovnega razmerja, 2014).
V nadaljevanju naloge bomo na kratko povzeli pravilnik o prejemkih iz delovnega razmerja:
plačilo za delo. Plačilo za delo po pogodbi o zaposlitvi predstavlja plača, ki mora biti
najmanj minimalna, kot je to določeno po zakonu in kolektivni pogodbi. Plačo
delojemalca sestavlja osnovna plača, del plače za delovno uspešnost, plačilo za
poslovno uspešnost in dodatki. Osnovna plača delavca se v pogodbi o zaposlitvi
opredeli za polni delovni čas. Plače se izplačujejo enkrat mesečno, in sicer najpozneje
do 18. dne v mesecu za pretekli mesec. Če je plačilni dan dela prosti dan, se plača
izplača prvi naslednji delovni dan. Plače se nakazujejo na delavčev osebni račun.
Osnovna plača pripravnika je v višini 70 % osnovne plače za delovno mesto, za katero
je sklenil pogodbo o zaposlitvi, vendar plača pripravnika ne sme biti nižja od
40
minimalne plače, določene z zakonom (Pravilnik o prejemkih iz delovnega razmerja,
2014);
del plače za delovno uspešnost. Posamezniku pripada del plače za delovno uspešnost
na podlagi kriterijev in meril, opisanih v pravilniku. Ocenjevalno obdobje je lahko
dolgo en mesec ali pa zajema daljše časovno obdobje. Del plače za delovno uspešnost
je lahko samo pozitiven. Delavec lahko prejme največ 40 % osnovne plače kot del
plače za delovno uspešnost. Pri ocenjevanju delovne uspešnosti se upoštevajo količina
dela, kakovost dela, gospodarnost pri delu, izkazovanje in prenos znanja, ustvarjalnost
in inovativnost, odnos do podjetja, sodelavcev in strank (Pravilnik o prejemkih iz
delovnega razmerja, 2014);
plačilo za poslovno uspešnost (13. plača). Plačilo temelji na poslovni uspešnosti
družbe v preteklem obdobju. Pogoj za plačilo poslovne uspešnosti so rezultati
poslovanja, ki se izražajo v količinskem, kakovostnem in vrednostnem preseganju
plana poslovanja, v znižanju stroškov, razvojnih dosežkih in pridobivanju novih
poslov. Plačilo se izplačuje letno. Osnovo predstavlja povprečje zadnjih 12 delavčevih
obračunanih osnovnih bruto plač, povečanih za dodatek za delovno dobo. Iz osnove je
izvzet del plače za delovno uspešnost, plačilo nadurnega dela, bonusi in nagrade. Do
plačila so upravičeni delavci, ki so v delovnem razmerju na dan izplačila. Delavci, ki
so sklenili delovno razmerje v tekočem letu, imajo pravico do sorazmernega dela plače
za poslovno uspešnost glede na čas trajanja zaposlitve (Pravilnik o prejemkih iz
delovnega razmerja, 2014);
dodatki. Delavcu pripadajo dodatki za delo v posebnih pogojih dela, in sicer (Pravilnik
o prejemkih iz delovnega razmerja 2014):
dodatek za nadurno delov v višini 30 % osnovne plače delavca;
dodatek za nočno delo v višini 75 % osnovne plače delavca;
dodatek za delo ob nedeljah in dela prostih dnevih po zakonu v višini 100 %
osnovne plače delavca;
dodatek za delo na 1. januar, 1. maj, 1. november, 25. december in velikonočno
nedeljo v višini 200 % osnovne plače delavca;
dodatek za pripravljenost na domu za vsako uro pripravljenosti v višini 10 %
osnovne plače delavca;
dodatek za delovno dobo v višini 0,5 % osnovne plače za vsako izpolnjeno leto
delovne dobe, ki jo je dosegel pred 1. 5. 2014. Pravico uveljavlja na podlagi
41
predložene delovne knjižice oz. izpisa, ki ga izda Zavod za pokojninsko in
invalidsko zavarovanje Slovenije;
delavcu, ki je mentor pripravniku ali mentor praktičnega pouka dijaku, pripada
dodatek za mentorstvo v višini 10 % minimalne plače;
povračila stroškov v zvezi z delom (Pravilnik o prejemkih iz delovnega razmerja,
2014):
povračilo stroškov za prehrano med delom. Delavcu pripada povračilo stroškov
za prehrano med delom za dneve prisotnosti na delu, če je na delu prisoten vsaj
4 ure. Znesek se določi v višini zgornjega zneska, določenega po veljavni
uredbi; ta povračila se ne vštevajo v davčno osnovo dohodka iz delovnega
razmerja in osnovo za plačilo prispevkov za socialno varnost;
povračilo stroškov za prevoz na in z dela. Delavec je upravičen do povračila
stroškov za prevoz na delo in z dela za dneve prisotnosti na delu od kraja
prebivališča, določenega v pogodbi o zaposlitvi, do kraja opravljanja dela.
Povračilo stroškov prevoza na in z dela se izplačuje v višini 100 % cene
javnega prevoza. Delavcem, ki uporabljajo službena osebna vozila za službene
namene, povračilo stroškov prevoza na delo in z dela ne pripada;
regres za letni dopust. Delavcu pripada regres za letni dopust, ki se mora izplačati do
1. julija tekočega koledarskega leta. Regres za letni dopust znaša najmanj toliko, kot je
določeno po kolektivni pogodbi ali zakonu. Poslovodja lahko določi višji znesek,
vendar le do višine zgornjega zneska, določenega po veljavni uredbi, ki določa višino
prejemkov, ki se ne vštevajo v davčno osnovo (Pravilnik o prejemkih iz delovnega
razmerja, 2014);
odpravnine. Delavcu, ki je bil v podjetju zaposlen najmanj pet let in se upokoji, se ob
izplačilu zadnje plače izplača tudi odpravnina v višini ene povprečne plače v
Republiki Sloveniji za pretekle tri mesece (Pravilnik o prejemkih iz delovnega
razmerja, 2014);
jubilejne nagrade. Delavcu pripada jubilejna nagrada, in sicer za posamezni delovni
jubilej za 10, 20, 30 in 40 let delovne dobe v podjetju. Nagrada se izplača v roku
enega meseca po izpolnitvi pogojev za pridobitev pravice do jubilejne nagrade.
Nagrada se izplača v višini zgornjega zneska, določenega po veljavni uredbi, ki določa
višino prejemkov, ki se ne vštevajo v davčno osnovo (Pravilnik o prejemkih iz
delovnega razmerja, 2014);
42
plačila dijakom in študentom na praktičnem usposabljanju. Dijakom in študentom na
praktičnem usposabljanju se za čas prakse izplača plačilo v skladu z učno pogodbo.
Dijaki in študenti imajo na praktičnem usposabljanju pravico do prehrane med delom
(Pravilnik o prejemkih iz delovnega razmerja, 2014).
5.2 Testiranje računovodskih in aplikativnih kontrol v podjetju
Obračun plač v podjetju poteka v dveh fazah. Med seboj sodelujeta kadrovska in
računovodska služba. V kadrovski službi pripravijo podatke o delovnih urah, nadurah,
odsotnostih in drugih posebnostih za vsakega zaposlenega posebej. Med pripravo podatkov v
kadrovski službi potekajo že prve kontrole in preverjanja:
preverjajo se prazna polja;
ponovno se izračunavajo ure prisotnosti. Najpogostejše so računske napake;
preverjajo se tudi pričakovane logične povezanosti polj (redno delo v povezavi z
dopustom itd.).
Ko so podatki ustrezni, se jih lahko posreduje v računovodstvo, kjer se prične s pripravo
obračuna plač. Poročanje o nenavadnih stanjih oz. izjemah je ena od najpomembnejših nalog
kadrovske službe, ki je računovodstvu v veliko pomoč pri pripravi obračuna plač. V
računovodstvu se pri obračunu plač strogo sledi pravilniku o prejemkih iz delovnega razmerja
v podjetju. Pri naraščajočem številu zaposlenih in uporabnikov programskih rešitev se
preglednost na področju obračuna plač zmanjšuje. Nadzor obračuna plač je vedno bolj
zapleten, kar pa povečuje tveganja za nastanek napak in prevar. Najpogostejši načini izvajanja
prevar so lahko:
podvojene številke tekočih računov;
podvojeni domači naslovi;
podvojeni naslovi poštnih predalov;
veljavni zneski izplačil;
veljavni zneski odtegljajev;
veljavni zneski nadomestil za redno in bolniško odsotnost;
stalne baze podatkov o zaposlenih.
43
V praksi je aktualno ohranjanje bivših zaposlenih na seznamu izplačil. Večkrat se pojavijo
tudi problemi, kot so previsoka neupravičena izplačila obstoječim zaposlenim. Ta se lahko
pojavijo v obliki:
nezaslužene provizije in dodatkov k prejemku, ki so pogosto vezani na doseganje
uspešnosti glede storilnosti ali prodaje, zaradi tega pa pride do manipulacije podatkov
o doseženi stopnji prodaje in hitrejše proizvodnje na račun nižje kvalitete;
izplačil po višjih plačilnih razredih;
izplačil za dejansko neopravljene delovne ure.
V nadaljevanju naloge bomo testirali računovodske in aplikativne kontrole. Ob tem bomo
poiskali odgovore na zastavljena raziskovalna vprašanja:
Ali so osebni in zaupni podatki o zaposlenih vidni uporabnikom brez tovrstnih pravic?
Ali bomo lahko nekakovostne podatke obdelali?
Ali prejemajo prejemke tudi izmišljeni in bivši zaposleni?
Ali zaposleni prejemajo dohodke, drugačne od pogodbeno dogovorjenih?
5.2.1 Testiranje računovodskih kontrol v podjetju
V računovodski službi izvajajo nadzor nad pravilnostjo obračunanih plač. Pri prenosu
temeljnice plač uporabljajo avtomatski prenos, kar pomeni, da iz informacijskega sistema
avtomatsko prenesejo temeljnico v glavno knjigo. Prav tako iz sistema naredijo avtomatski
prenos obrazca Rek-1 na portal e-davki. Računovodja mora preveriti pravilnost avtomatskih
knjižb in avtomatsko posredovanih podatkov. Za izbrano obdobje bomo preverili knjižene
obveznosti na kontih plač s knjižbami stroškov plač. Opravili bomo kontrolo stroškov dela.
5.2.1.1 Kontrola stroškov dela v podjetju
S kontrolo stroškov dela bomo preverili poknjižene obveznosti iz naslova obračunanih plač v
bruto bilanci. Seštevek obveznosti iz naslova obračuna plač (razred 25) in seštevek stroškov
plač (razred 47) morata biti enaka. Vsi zneski se morajo ujemati s kumulativo plač za
proučevano obdobje (gl. pril. 1). Pri avtomatskem prenosu temeljnice plač v glavno knjigo se
lahko pojavijo napake, kar se posledično odraža pri samih knjižbah. S kumulativnim izpisom
44
preverimo knjižbe na kontih 25 in 47. Slika 6 prikazuje izpis iz bruto bilance kontov za
razreda 25 in 47. Proučevano podjetje izplačuje plače 15. v mesecu za pretekli mesec. Plače
izplačuje redno v celoti. Obveznosti plač se izkazujejo v obdobju, v katerem je nastal strošek
dela. To pomeni, da so na primer junijske plače izkazane v mesecu juniju. Bruto bilanca na
dan 30. 6. izkazuje tudi junijske plače, čeprav bodo le-te izplačane šele 15. julija. Iz izkazanih
obveznosti na kontih plač in kumulativnega izpisa nismo ugotovili razlik. Knjižbe na
kratkoročnih obveznostih iz naslova plač in protiknjižbe na stroških dela se ujemajo z
vrednostmi iz kumulative plač.
Slika 5.6: Bruto bilanca – izpis kontov 25 in 47
Vir: Gršič, lastni prikaz (2015)
5.2.1.2 Kontrola Rek-1 s kumulativo plač v podjetju
S kontrolo obrazca Rek-1 (gl. pril. 2) in kumulativo plač preverimo, ali so bili oddani pravilni
podatki na Finančno upravo RS. Programsko orodje tako omogoča avtomatski prenos
podatkov za namene poročanja na Finančno upravo RS. Pri prenosu se lahko pojavijo napake,
zato je potrebno pred podpisom dokumenta preveriti posamezne postavke in zneske.
Zaradi preverjanja ustreznosti kreiranega obrazca Rek-1 moramo le-tega primerjati s
kumulativo plač za proučevano obdobje. Preveriti je potrebno datum izplačila in obračunsko
obdobje. Ta dva podatka sta zelo pomembna z vidika poročanja na Finančno upravo RS. V
nadaljevanju preverimo še število zaposlenih, ki se mora ujemati z evidenco aktivnih delavcev
v podjetju. Preverimo še skupni seštevek neto plač, osnove za prispevke, prispevke iz plač in
prispevke na plače.
45
5.2.2 Testiranje aplikativnih kontrol v podjetju
Aplikativne kontrole v podjetju so kontrole, ki dajejo zagotovila, da bo informacijski sistem
deloval v skladu z zahtevami in da bodo podatki točni, pravočasni in popolni. Aplikativne
kontrole so vgrajene v procese in vključujejo popolnost, pravilnost in veljavnost podatkov
(ISACA, 2007). Na praktičnem primeru bomo preverili, ali delujejo kontrole na področju
osebnih in zaupnih podatkov zaposlenih ter na kakšen način programsko orodje opozori
uporabnika na morebitne napake.
5.2.2.1 Kontrola vnosa osebnih podatkov zaposlenih v podjetju
Osebne podatke zaposlenih se vnaša v kadrovski službi podjetja. Program zahteva vnos
osnovnih podatkov o zaposlenemu. Brez vnosa teh podatkov nam program ne dovoli
nadaljevati z delom. Pri napačnem vnosu EMŠO zaposlenega program zaradi nastavljenih
ukazov v ozadju opozori na napako. Sistem opozori tudi na napačno vneseno davčno številko.
Slika 5.7: Kontrola vnosa EMŠO in davčne številke zaposlenega
Vir: Gršič, lastni prikaz (2015)
Ugotovili smo, da ima program pomanjkljivost, ki bi jo lahko izboljšali. Program sporoči
napako o napačno vnesenih EMŠO in davčni številki. V primeru, da ignoriramo opozorilo in
vseeno nadaljujemo s svojim delom, nas program, preden shranimo vse vnesene podatke,
opomni, da sta številki narobe vneseni. Ne glede na napake nam program omogoča, da
shranimo podatke in nadaljujemo z delom.
46
Slika 5.8: Potrditev vnosa podatkov (kljub napakam) in obvestilo o napačno vnesenem računu
Vir: Gršič, lastni prikaz (2015)
Pri vnosu osebnih podatkov zaposlenih je ena izmed pomembnih informacij tudi osebni račun
zaposlenega. Program sporoči napako v primeru napačnega vnosa. Program ima v ozadju
nastavljene ukaze, ki onemogočajo nadaljevanje z delom, preden se ne vnese pravilne številke
transakcijskega računa.
5.2.2.2 Kontrola vnosa podatkov za pripravo obračuna v podjetju
Kadrovska služba posreduje v računovodstvo podatke za pripravo obračuna plač. Podatki
zajemajo ure rednega dela, ure letnega dopusta in ure morebitnih odsotnosti z dela.
Računovodstvo uvozi posredovane podatke v poslovni sistem in jih obdela. V primeru, da so
posredovani podatki napačni oz. da so med podatki nesmiselni vzorci, nas program opozori na
napake. Nadzor nad prijavo in odjavo delavcev se izvaja v kadrovski službi. V podjetju se
vodi evidenca aktivnih in bivših zaposlenih. Bivši zaposleni dobijo oznako »ne dobiva plače«,
kar pomeni, da pri obračunu plač med prejemniki plač ne bo bivših zaposlenih. V primeru, da
bi se morebitni bivši zaposleni znašel med prejemniki plač, program na to opozori pred
izvedbo obračuna plač.
47
Slika 5.9: Opozorilo o napačno vnesenih urah za točno določenega zaposlenega in opozorilo o
neaktivnem delavcu
Vir: Gršič, lastni prikaz (2015)
5.2.2.3 Kontrola nad dodelitvijo pravic uporabnikom informacijskega sistema v podjetju
Pravice uporabnikov informacijskega sistema so strogo ločene. Uprabniške pravice
dodeljujejo v IT-službi in se razlikujejo med uporabniki v kadrovski in med uporabniki v
računovodski službi. Kadrovska služba ima pravico do vnosa vseh podatkov o nanovo
zaposlenih. Prav tako ima pravico do vnosa pogodbeno dogovorejne bruto plače za vsakega
zaposlenega. Lahko spreminja podatke, vezane na aktivne zaposlene. Glavna naloga
kadrovske službe je skrb nad ažuriranjem seznama aktivnih zaposlenih v podjetju.
Računovodska služba ima pravico vpogleda v kadrovsko evidenco, med tem pa sta jim vnos
in spreminanje podatkov onemogočena. Računovodstvo mesečno prejme seznam aktivnih
delavcev, ki mora biti enak seznamu prejemnikov plač.
5.3 Spremljanje in vrednotenje notranjih kontrol in zagotovitev skladnosti z zunanjimi
zahtevami v podjetju
Podjetje mora za uspešno vzpostavitev notranjih kontrol informacijskega sistema natančno
opredeliti procese spremljanja in vrednotenja le-teh. Proces vključuje spremljanje in
poročanje o kontrolah in njihovih izjemah. Naloga je zagotoviti uspešno in učinkovito
delovanje informacijskega sistema v podjetju. Nadzor nad skladnostjo z zunanjimi zahtevami
v podjetju se vzpostavlja tako, da se pri obračunu plač upošteva interni pravilnik o prejemkih
48
iz delovnega razmerja. Interni pravilnik je napisan v skladu z zakoni, predpisi in pogodbenimi
zahtevami med podjetjem in zaposlenim.
5.3.1 Spremljanje in vrednotenje notranjih kontrol na področju obračuna plač v podjetju
Podjetje spremlja in vrednoti notranje kontrole na področju obračunavanja plač tako, da
preverja delovanje programskega orodja. Preveri delovanje v skladu s predpisi, zakoni in
notranjimi akti podjetja. Slednje doseže podjetje z natančno opredelitvijo notranjih kontrol, ki
se izvajajo pri obračunavanju plač. Vodstvu podjetja se enkrat mesečno poroča o morebitnih
nedelujočih notranjih kontrolah. Notranje kontrole se na področju obračuna plač izvajajo v
kadrovski in računovodski službi. Opis postopka nadzora je zajet v internem aktu podjetja.
Naloge služb so strogo ločene med seboj in se ne prekrivajo. Vsaka služba ima svoje pravice
in obveznosti.
Nadzor nad prejemniki plač se najprej opravi v kadrovski službi, ki skrbi za ažuriranje
seznama. Kontrola se nadaljuje v računovodski službi pri obračunu plač. Notranje kontrole se
izvajajo s pomočjo nadzora zaposlenih in s pomočjo kontrol, vgrajenih v informacijski sistem
podjetja. Uspešnost delovanja le-teh se meri s kršitvami kontrol in predlogi za izboljšave.
5.3.2 Zagotovitev skladnosti z zunanjimi zahtevami na področju obračuna plač v podjetju
V podjetju vzpostavljajo skladnost delovanja informacijskega sistema tako, da se pri obračunu
plač upoštevajo veljavna zakonodaja, kolektivna pogodba in interni Pravilnik o prejemkih iz
delovnega razmerja. Skladnost se doseže s prepoznavanjem pravnih in pogodbenih zahtev in s
spremljanjem ter poročanjem o skladnosti s predpisi. Zagotovitev skladnosti z zunanjimi
zahtevami se v podjetju največkrat dokazuje s posredovanjem pravilnih podatkov na Finančno
upravo RS in druge institucije. Informacijska tehnologija skrbi, da je elektronski prenos
ustrezen in da so posredovani podatki pravilni.
49
5.4 Predstavitev rezultatov
S testiranjem aplikativnih in računovodskih kontrol na področjih upravljanja podatkov
zaposlenih in obračuna plač v podjetju smo prišli do naslednjih ugotovitev:
dostop do osebnih podatkov zaposlenih je omogočen samo zaposlenim v kadrovski
službi. Ti lahko vnašajo in popravljajo podatke, jih ažurirajo in spreminjajo. Sistem
onemogoča hkratno spreminjanje podatkov s strani več zaposlenih v kadrovski službi,
kar pomeni, da lahko določene podatke spreminja samo za to pooblaščena oseba.
Možnost vpogleda v osebne podatke imajo zaposleni v računovodstvu. Preverili smo,
ali imajo omogočen dostop do tovrstnih podatkov ostali naključni uporabniki
poslovnega sistema v podjetju. Prišli smo do zaključka, da nepooblaščene osebe
nimajo dostopa do osebnih podatkov zaposlenih. Notranje kontrole na tem področju so
v podjetju ustrezne;
med prejemniki dohodkov ni bivših ali izmišljenih zaposlenih. To smo dokazali s
testiranjem delovanja programa, ki ga uporabljajo v podjetju. Ob poskusu vnosa
osebe, ki je bila že predhodno vnesena v sistem, nas program na to opozori in prepreči
podvajanje zapisa. Bivše zaposlene se v kadrovski službi izbriše iz evidence
prejemnikov plač. V program se vnese datum izstopa iz podjetja, delavcu se določi
status »ne prejema plače«. Kontrole, nastavljene v programskem orodju, ki ga
uporablja podjetje, so ustrezne in delujejo v skladu s predpisi;
podatki o zaposlenih so kakovostni in primerni za nadaljnjo obdelavo. Podatke lahko
obdelujemo v skladu z veljavno zakonodajo in internimi predpisi podjetja. Testirali
smo vnos matičnih podatkov (EMŠO) o zaposlenih in davčne številke. Poslovni sistem
v primeru narobe vnesene EMŠO oz. davčne številke opozori na napako. Opomni tudi
na napačno vneseni osebni račun zaposlenega. Ugotovili smo, da ima programsko
orodje v ozadju nastavljene ustrezne kontrole, ki preverjajo logiko polj in sporočajo
morebitne napake. Avtomatske kontrole vnosa pomembnih podatkov, kot sta EMŠO
in davčna številka, so ustrezne. Programsko orodje omogoča delovanje v skladu s
predpisi podjetja;
tveganje, da bi zaposleni prejemali dohodke, različne od pogodbeno dogovorjenih, je
zelo majhno. V poslovni sistem v kadrovski službi se vnese višino osnovno
dogovorjene plače zaposlenih. Računovodska služba skrbi za pravilno obračunane
plače. Kontrola se izvaja že med samim obračunom plač. Program ima vgrajene
50
določene sistemske kontrole, ki ob morebitnih odstopanjih opozorijo na odmike, ki so
v nasprotju z zakonom (delavec prejme plačo, ki je nižja od minimalne, število ur ni
pravilno, višina odtegljajev je večja, kot je določena po zakonu itd.). Poleg omenjenih
aplikativnih kontrol se v računovodstvu izvajajo tudi naključne kontrole določenih
postavk, testirajo se zneski na obračunskih listih (bruto plače, dodatki in odtegljaji).
Preverjajo se tudi izračuni davkov in prispevkov, vezanih na osebne prejemke
zaposlenih. Ugotovili smo, da so notranje kontrole v podjetju ustrezne.
6 ZAKLJUČEK
Prepletenost računovodstva in informacijskih sistemov smo dokazovali skozi celotno nalogo.
Računovodstvo je del informacijskega podsistema vsakega podjetja. Vodstvu zagotavlja
poslovne informacije, ki so v pomoč pri sprejemanju pomembnih poslovnih odločitev.
Računovodstvo si danes brez informacijske tehnologije težko predstavljamo. Ta je prevzela
pomembno vlogo v poslovnem svetu. Upamo si trditi, da je računovodstvo postalo odvisno od
informacijske tehnologije in delovanja le-te.
Organizacije se zavedajo pomembnosti učinkovitega, varnega in zanesljivega delovanja
informacijskega sistema, zato se poslužujejo revizije informacijskih sistemov. Redni pregledi
informacijskega sistema so pomembni, saj zagotavljajo nemoteno delovanje poslovnega
sistema podjetja. S podanim mnenjem revizorja glede skladnosti, predpisov in delovanja
informacijskega sistema podjetje pridobi priporočila za učinkovito in varno delovanje svojega
poslovnega sistema.
Računovodska služba dnevno opravlja številne transakcije, ki jih je nemogoče ročno
pregledati, še težje pa kontrolirati in nadzirati. Vodstvo zanima, ali njihovi računovodski
izkazi prikazujejo dejansko finančno stanje in ali poslujejo v skladu z zakonodajo, predpisi in
internimi akti. Tukaj nastopi delo revizorja računovodskih izkazov. Ker se večina del v
računovodski službi opravlja s pomočjo poslovnega sistema podjetja, je pomembno, da
poslovno-informacijski sistem deluje v skladu s predpisi in veljavno zakonodajo. Da se
vodstvo prepriča o brezhibnem delovanju samega poslovnega sistema, naroči pregled le-tega.
51
Ravno iz tega razloga sta revizija računovodskih izkazov in revizija informacijskega sistema
tesno povezani med seboj. S tem smo potrdili zastavljeno hipotezo, ki se je glasila: »Revizija
računovodskih izkazov je tesno povezana z revizijo informacijskih sistemov.« Hipotezo smo
dokazovali na praktičnem primeru revizije stroškov dela v podjetju. Prikazali smo
prepletenost računovodstva in informatike. Ugotovili smo, da je za obračun stroškov dela, ki
ga opravijo v računovodski službi, pomembno pravilno delovanje informacijskega sistema.
Notranje kontrole v proučevanem podjetju predstavljajo politiko podjetja in postopke pri
nadzoru poslovanja. Z notranjimi kontrolami skuša podjetje doseči poslovanje, ki bo v skladu
z zakoni, predpisi in usmeritvami podjetja. V magistrski nalogi smo testirali skladnost
delovanja računovodsko-informacijskih kontrol. Preverjali smo skladnost delovanja
poslovnega sistema s predpisi, standardi in internimi akti. Pri tem smo se osredotočili na
področje obračuna plač. Testirali smo računovodske in aplikativne kontrole, povezane z
upravljanjem podatkov zaposlenih in obračunom plač v podjetju. Podajamo naslednje
ugotovitve zastavljenih raziskovalnih vprašanj:
upravljanje podatkov o zaposlenih je v pristojnosti kadrovske službe podjetja. Ta skrbi
za ažuriranje seznama zaposlenih in njihovih osebnih podatkov. Napačni podatki
lahko privedejo do napak pri obračunih ter do napačno izplačanega zneska stroškov
dela. V podjetju je ravno zaradi tega vzpostavljena kontrola že v tej fazi. Programsko
orodje, ki ga podjetje uporablja za pripravo obračuna plač, zazna in sporoči, da je med
prejemniki zaposleni, ki ne sme prejemati plače. Verjetnost, da bi plačo prejemal bivši
ali izmišljeni zaposleni v podjetju, je zelo majhna;
občutljivi podatki o plačah so ustrezno varovani. Vpogled v osebne podatke
zaposlenih imajo samo zaposleni v kadrovski službi in računovodstvu. Ostalim
uporabnikom poslovnega sistema so te pravice onemogočene. Nadzor nad dodelitvijo
pravic v podjetju vodi služba za informatiko. Vsak zaposleni ima svoje uporabniško
ime in geslo za dostopanje v poslovni sistem podjetja. Sistem ima vgrajen dnevnik
sprememb (t. i. revizijska sled) in beleži delo vsakega uporabnika posebej. Ob primeru
zlorabe internih podatkov ima vodstvo vpogled v delo posameznega uporabnika
poslovnega sistema;
podatki zaposlenih, ki jih v kadrovski službi vnašajo v sistem, so kakovostni in
ustrezajo načelom dobrih praks kakovosti podatkov. Testirali smo vnos matičnih
podatkov (EMŠO) o zaposlenih in njihove davčne številke. Poslovni sistem podjetja v
primeru narobe vnesenih EMŠO in davčne številke opozori na napako. V primeru
52
napačno vnesenega osebnega računa programsko orodje ne omogoča nadaljevanja
dela. Ugotovili smo, da ima program v ozadju nastavljene ustrezne ukaze, ki
preverjajo logiko polj. V primeru vnosa osebe, ki je bila predhodno že vnesena v
sistem, nas program na to opozori;
računovodska služba skrbi za pravilno obračunane prejemke iz delovnega razmerja.
Kontrolo izvaja že med samim obračunom plač. Tudi tu so vgrajeni sistemski ukazi, ki
ob morebitnih odstopanjih opozorijo na odmike, ki so v nasprotju z zakonom (npr.:
delavec prejme plačo, ki je nižja od minimalne, število ur ni pravilno, odtegljaji so
višji, kot je to zakonsko določeno itd.). Poleg računalniških kontrol se v
računovodstvu izvedejo tudi občasne, naključne kontrole določenih postavk.
Naključno se preverijo zneski na obračunskih listih. Preverjajo se zneski bruto plač,
dodatki in odtegljaji. Preverja se izračun davkov in prispevkov, vezanih na osebne
prejemke zaposlenih. Verjetnost, da bi zaposleni prejemali plače, ki so drugačne od
pogodbeno dogovorjenih, je zelo majhna.
Ugotovili smo, da so notranje kontrole v podjetju ustrezne in da delujejo v skladu z veljavno
zakonodajo, dobrimi praksami in internimi pravili podjetja. V poslovno-informacijskem
sistemu podjetja se lahko hitro pojavijo tveganja, ki so povezana z upravljanjem podatkov o
zaposlenih ter z obračunom plač. Tu nastopi delo revizorja informacijskega sistema, ki s
skrbnimi pregledi odkriva in preprečuje nastajanje napak, saj lahko tovrstne napake podjetje
veliko stanejo.
53
7 LITERATURA IN VIRI
1. BERGANT, ŽIVKO (2007) Osnove analize poslovanja. Ljubljana: Abeceda storitve.
2. BERGANT, ŽIVKO (2010) Organiziranje računovodstva: skripta. Ljubljana:
Abeceda svetovanje.
3. BERGANT, ŽIVKO (2011) Računovodstvo za notranje poročanje. V: Zbornik
referatov/1. konferenca o notranjem poročanju. Ljubljana: Zveza ekonomistov
Slovenije, str. 9.
4. Certified information systems auditor (CISA) review manual (2003) Illinois: Certified
Information System Audit and Control Association.
5. ČIŽMAN, MILENKA, HIENG, ROMANA, KOŽELJ, STANKO, ODAR, MARJAN
in ZUPANČIČ, VERA (2013) Enotni kontni načrt in ponazoritve knjiženj za
gospodarske družbe, samostojne podjetnike posameznike, kmečka gospodinjstva,
zadruge, nepridobitne organizacije – pravne osebe zasebnega prava ter društva in
invalidske organizacije. Ljubljana: Zveza računovodij, finančnikov in revizorjev
Slovenije.
6. DELAK, BOŠTJAN (2012) Univerzalno orodje za izvedbo začetnega skrbnega
pregleda informacijske tehnologije. Doktorska disertacija. Ljubljana: Univerza v
Ljubljani, Fakulteta za računalništvo in informatiko.
7. DELAK, BOŠTJAN in BAJEC, MARKO (2010) Celovit pristop izvedbe skrbnega
pregleda informacijskega sistema. Uporabna informatika, 18 (4), str. 193–204.
Dostopno prek: http://www.uporabna-informatika.si/stevilke/stevilka-10-4.aspx (7. 7.
2015).
8. DEREK J., OLIVER (2002) Pregledni seminar za pripravo na izpit CISA. Ljubljana:
Slovenski inštitut za revizijo.
9. DROBNIČ, NADA, NEMEC, ANICA in FEKONJA, DARJA (1996) Revidiranje v
razmerah računalniškega obdelovanja podatkov. Ljubljana: Slovenski inštitut za
revizijo.
10. DUHOVNIK, META (2005) Izredna ali redna revizija? Finance 202/2005, 17.
oktober 2005. Dostopno prek: http://www.finance.si/134481/Izredna-ali-redna-revizija
(20. 6. 2015).
54
55
11. DUHOVNIK, META (2011) Gradivo za izobraževanje za pridobitev strokovnega
naziva pooblaščeni revizor: predmet: Revizija. Tema: Revizijsko poročanje. Ljubljana:
Slovenski inštitut za revizijo.
12. GLAŽAR, TOMAŽ (2011) Prispevek s splošnim načelom organiziranja informacijske
in komunikacijske tehnologije ter dokumentacijskega sistema za notranje poročanje.
V: Zbornik referatov/1. konferenca o notranjem poročanju. Ljubljana: Zveza
ekonomistov Slovenije, str. 206.
13. HAYES, RICKSTEPHAN, DASSEN, ROGER, SCHILDER, ARNOLD in
WALLAGE, PHILIP (2005) Principles of auditing: An introduction to international
standards on auditing. Harlow: Prentice Hall/Financial Times.
14. HOČEVAR, MARKO (1995) Oblikovanje računovodskih informacij za poslovodsko
nadziranje po mestih odgovornosti. Ljubljana: Zveza računovodij, finančnikov in
revizorjev Slovenije.
15. ISACA (2007) Cobit 4.1. USA: IT Governance Institut. Dostopno prek:
http://www.isaca.org/Knowledge-Center/cobit/Pages/Downloads.aspx (20. 7. 2015).
16. JAVORNIK, BOŽA (2000) Organiziranje notranje revizijske službe – izhodišča za
postavitev revidiranja informacijskih sistemov. Ljubljana: Slovenski inštitut za
revizijo.
17. JAVORNIK, BOŽA (2001a) Informacijska podpora notranjemu revidiranju in
revidiranje v računalniško podprtih informacijskih sistemih. Gradivo za izobraževanje
za pridobitev strokovnega naziva preizkušeni notranji revizor. Ljubljana: Slovenski
inštitut za revizijo.
18. JAVORNIK, BOŽA (2001b) Revidiranje delovanja kontrol za zagotavljanje
verodostojnosti elektronskih izvirnikov. V: Zbornik referatov 9. mednarodne
konference o revidiranju in kontroli informacijskih sistemov. Ljubljana: Slovenski
inštitut za revizijo.
19. JAVORNIK, BOŽA (2003a) Obvladovanje revizijskih sledi. V: Zbornik 11.
mednarodne konference o revidiranju in kontroli informacijskih sistemov. Ljubljana:
Slovenski inštitut za revizijo.
20. JAVORNIK, BOŽA (2003b) Revidiranje informacijske tehnologije. V: Zbornik
referatov/6. letna konference notranjih revizorjev. Ljubljana: Slovenski inštitut za
revizijo, str. 60.
56
57
21. JUSTIN, IRENA (2013) Posebnosti revidiranja stroškov dela: primer izbranega
podjetja: magistrsko delo. Ljubljana: Ekonomska fakulteta. Dostopno prek:
http://www.cek.ef.uni-lj.si/magister/justin1106-B.pdf (26. 7. 2015).
22. KARNET, IGOR in TAJNIK, FRANCI (2003) Pripravljalni seminar za pripravo na
izpit CISA. Ljubljana: Slovenski inštitut za revizijo.
23. KAVČIČ, SLAVKA, KLOBUČAR-MIROVIČ, NADA in VIDIC, DARJANA (2007)
Poslovodno računovodstvo. Ljubljana: Ekonomska fakulteta.
24. KAVČIČ, SLAVKA, KOŽELJ, STANKO in KOKOTEC-NOVAK, MAJDA (1996)
Finančno računovodstvo. Ljubljana: Ekonomska fakulteta.
25. Kodeks računovodskih načel (1998) Slovenski inštitut za revizijo. Dostopno prek:
http://www.si-revizija.si/sites/default/files/rac-kodeks_racunovodskih_nacel.pdf
(30. 4. 2015).
26. Kolektivna pogodba dejavnosti trgovine Slovenije. Uradni list Republike Slovenije
24/2014. Dostopno prek: https://www.uradni-list.si/1/content?id=116929
(27. 7. 2015).
27. KOLENC, TATJANA, KUHAR, ŠTEFAN in JORDAN HIRTL, JANJA (2006)
Analiza bilanc in revizija. Slovenj Gradac: Šolski center, Višja strokovna šola.
28. KOLETNIK, FRANC (1995) Analiziranje računovodskih izkazov (bilanc). Maribor:
Univerza v Mariboru, Ekonomsko-poslovna fakulteta.
29. KOLETNIK, FRANC (1996) Računovodstvo za notranje uporabnike informacij.
Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.
30. KOLETNIK, FRANC (2000) Revidiranje. Maribor: Univerza v Mariboru,
Ekonomsko-poslovna fakulteta.
31. KOLETNIK, FRANC (2007) Notranje revidiranje. Ljubljana: Slovenski inštitut za
revizijo.
32. KOLETNIK, FRANC (2008) Zunanje revidiranje. Univerza v Mariboru,
Ekonomsko-poslovna fakulteta, Inštitut za računovodstvo, revizijo in davčno
svetovanje.
33. KOLETNIK, FRANC in KOLAR, IZTOK (2008) Forenzično računovodstvo.
Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.
34. LAUDON, KENNETH C. in LAUDON, JANE PRICE (2000) Management
Information Systems: Organization and Technology in the Networked Enterprise.
London: Prentice Hall International.
58
59
35. LENARČIČ, ANDREJ in MOŠKON, STANE (2004) Ocena učinkovitosti notranjih
kontrol. V: Zbornik 12. mednarodne konference o revidiranju in kontroli
informacijskih sistemov. Ljubljana: Slovenski inštitut za revizijo.
36. MAYR, BRANKO (2011) Delovno gradivo za predmet Zahtevna področja finančnega
računovodstva. Ljubljana: Visoka šola za računovodstvo.
37. MSR 200 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih
strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:
http://www.si-revizija.si/sites/default/files/standardi/msr_200.pdf (18. 5. 2015).
38. MSR 300 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih
strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:
http://www.si-revizija.si/sites/default/files/standardi/msr_300.pdf (1. 8. 2015).
39. MSR 315 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih
strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:
http://www.si-revizija.si/sites/default/files/standardi/msr_315.pdf (1. 8. 2015).
40. MSR 330 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih
strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:
http://www.si-revizija.si/sites/default/files/standardi/msr_330.pdf (13. 7. 2015).
41. MSR 500 (2009) Mednarodni standard revidiranja. Mednarodna zveza
računovodskih strokovnjakov. International Federation of Accountants, IFAC.
Dostopno prek: http://www.si-revizija.si/sites/default/files/standardi/msr_500.pdf
(30. 7. 2015).
42. MSR 620 (2009) Mednarodni standard revidiranja. Mednarodna zveza računovodskih
strokovnjakov. International Federation of Accountants, IFAC. Dostopno prek:
http://www.si-revizija.si/sites/default/files/standardi/msr_620.pdf (1. 8. 2015).
43. MELAVC, DANE in NOVAK, ALEŠ (2002) Controlling: naloge, napotki, rešitve.
Ljubljana: Moderna organizacija.
44. MOŠKON, STANE (2005) Revizija informacijskega sistema v manjših in srednje
velikih podjetjih: Revizija IS za namene prenove IS. V: Zbornik 13. mednarodne
konference o revidiranju in kontroli informacijskih sistemov. Ljubljana: Slovenski
inštitut za revizijo.
45. MUGERLE, FRANCI (1995) Revizija računovodstva in revizija informacijskih
sistemov. V: Zbornik posvetovanja dnevi slovenske informatike. Ljubljana: Slovensko
društvo informatika, str. 68–73.
60
61
46. NIKOLIČ, STOJAN (2006) Analiza bilanc in revizija. Novo mesto: Ekonomska šola,
Višja strokovna šola.
47. ODAR, MARJAN (2002) Razvoj revizijske stroke in drugih strok, povezanih s
kakovostjo revidiranja v Sloveniji – revizija prinaša dodano vrednost. V: Zbornik 10.
mednarodne konference o revidiranju in kontroli informacijskih sistemov. Ljubljana:
Slovenski inštitut za revizijo, str. 7–12.
48. ODAR, MARJAN (2011a) Gradivo za izobraževanje za pridobitev strokovnega naziva
pooblaščeni revizor. Predmet: Revizija. Tema: Vrste in namen revizije. Ljubljana:
Slovenski inštitut za revizijo.
49. ODAR, MARJAN (2011b) Gradivo za izobraževanje za pridobitev strokovnega
naziva pooblaščeni revizor. Predmet: Revizija. Tema: Metodika revizijskega
preverjanja notranjih kontrol. Ljubljana: Slovenski inštitut za revizijo.
50. PIRC KOVAČIČ, ANA (2004) Revizija informacijske tehnologije za pridobitev
akreditacije ARSKTRP: magistrsko delo. Ljubljana: Ekonomska fakulteta.
51. PODBEVŠEK, ALENKA (2006) Revizijsko poročilo in letno poročilo. Dostopno
prek: http://www.zdruzenje-ns.si/zcnsweb/doc/upl/kako-brati-revizijsko-porocilo.pdf
(7. 7. 2015).
52. PODGORŠEK, MARJAN (2003) Revidiranje MFERAC – revidiranje aplikativnih
kontrol. Program izobraževanja in certificiranja državnih notranjih revizorjev.
Ljubljana: Center za razvoj financ.
53. POTOČNIK, KONRAD (2001) Kaj lahko ponudi revizija uporabniških rešitev in česa
ne more jamčiti? V: Zbornik referatov 9. mednarodne konference o revidiranju in
kontroli informacijskih sistemov. Ljubljana: Slovenski inštitut za revizijo, str. 153–
171.
54. Pravilnik o prejemkih iz delovnega razmerja proučevanega podjetja (2014) Interno
gradivo.
55. Pravilnik o računovodstvu (2008). Dostopno prek:
http://www.mf.gov.si/fileadmin/mf.gov.si/pageuploads/Javno_ra%C4%8Dunovodstvo
/Predpisi/Neuradna_pre%C4%8Di%C5%A1%C4%8Dena_besedila/pravilnik_racunov
odstvo.pdf (24. 8. 2015).
56. PUČKO, DANIJEL (2006) Načrtovanje in kontrola. Ljubljana: Univerza v Ljubljani,
Ekonomska fakulteta.
57. RATLIFF, RICHARD in REDING, KURT (2002) Introduction to Auditing: Logic,
Principles and Techniques. Altamonte Springs: The Institute of Internal Auditors.
62
63
58. ROZMAND, MIRJANA (2006) Poslovodno računovodstvo. Novo mesto: Ekonomska
šola Novo mesto, Višja strokovna šola.
59. DURS Prispevki za socialno varnost. Dostopno prek:
http://www.fu.gov.si/davki_in_druge_dajatve/podrocja/prispevki_za_socialno_varnost
/ (24. 8. 2015).
60. RUTHBERG, ZELLA G., FISHER, BONNIE T. in LAINHART IV, JOHN W. (1991)
System Development Auditor. Oxford: Elsevier Science Publishers.
61. SAMUELS, JOHN MALCOLM, BRAYSHAW, ROBIN in CRANER, J. (1995)
Financial Statement Analysis in Europe. London: Chapman and Hall.
62. SKITEK, MITJA (2011) Gradivo za izobraževanje za pridobitev strokovnega naziva
pooblaščeni revizor. Predmet: Revizija. Tema: Okvir mednarodnih standardov
revidiranja. Ljubljana: Slovenski inštitut za revizijo.
63. SLOVENSKI INŠTITUT ZA REVIZIJO. Revizorji informacijskih sistemov. Dostopno
prek: http://www.si-revizija.si/. (12. 1. 2015).
64. SRS 15 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,
finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-
revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).
65. SRS 24 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,
finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-
revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).
66. SRS 26 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,
finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-
revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).
67. SRS 27 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,
finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-
revizija.si/standardi/slovenski-racunovodski-standardi-srs (1. 8. 2015).
68. SRS 6 (2006) Slovenski računovodski standard. Ljubljana: Zveza računovodij,
finančnikov in revizorjev Slovenije. Dostopno prek: http://www.si-
revizija.si/standardi/slovenski-racunovodski-standardi-srs (13. 7. 2015).
69. SRS 6 (2012) Slovenski računovodski standard. Uradni list Republike Slovenije, št.
80/2011. Dostopno prek: https://www.uradni-list.si/1/content?id=105375 (24. 8.
2015).
64
65
70. TAJNIK, FRANCI (2000) Uporaba podatkovnih skladišč – model za revidiranje
računovodskih izkazov. V: Zbornik referatov 8. mednarodne konference o revidiranju
in kontroli informacijskih sistemov. Ljubljana: Slovenski inštitut za revizijo, str. 115–
121.
71. TAYLOR, DONALD H. in GLEZEN, WILLIAM G. (1996) Revidiranje – zasnove in
postopki. Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.
72. TURK, IVAN (2000) Pojmovnik računovodstva, financ in revizije. Ljubljana: Zveza
računovodij, finančnikov in revizorjev Slovenije.
73. TURK, IVAN (2001) Kaj razumemo z informacijskim sistemom? V: Zbornik
referatov 9. mednarodne konference o revidiranju in kontroli informacijskih sistemov.
Ljubljana: Slovenski inštitut za revizijo, 2001, str. 117–129.
74. TURK, IVAN, GRUBIŠIĆ, CITAN, KOLAR, MILOJKA, KOLETNIK, FRANC,
PAPIČ, JOVAN, PREMER, VILI, VITOROVIĆ, BOGOLJUB in CVETKOVIĆ,
MILIVOJ (1994) Notranje revidiranje poslovanja. Ljubljana: Slovenski inštitut za
revizijo: Zveza računovodij, finančnikov in revizorjev Slovenije.
75. TURK, IVAN, KAVČIČ, SLAVKA, KLOBUČAR, NADA, MÖREC, BARBARA in
VIDIC, DARJANA (2003) Osnove poslovodnega računovodstva. Ljubljana:
Ekonomska fakulteta v Ljubljani.
76. VEZJAK, BLANKA, LEŠNIK-KORBAR, BOŽA in KARNET, IGOR (2003)
Gradivo za izobraževanje za pridobitev strokovnega naziva računovodja: predmet:
Kontrola in revizija. Ljubljana: Slovenski inštitut za revizijo.
77. VIRANT, KATJA (2006) Razlike revizije računovodskih izkazov in revizije
pravilnosti delovanja javnih zavodov. Ljubljana: Univerza v Ljubljani, Ekonomska
fakulteta. Dostopno prek: http://www.cek.ef.uni-lj.si/specialist/virant3020.pdf (27. 5.
2015).
78. VREMEC, LUKA (2000) Prevare, napake, povezane z revidiranjem računovodskih
evidenc v računalniško podprtih sistemih. V: Zbornik referatov 6. letne konference
revizorjev. Ljubljana: Slovenski inštitut za revizijo, str. 92–101.
79. Zakon o delovnih razmerjih (ZDR-1). Uradni list Republike Slovenije, št. 21/2013.
Dostopno prek: https://www.uradni-list.si/1/content?id=112301 (26. 7 2015).
80. Zakon o dohodnini (ZDoh-2). Uradni list Republike Slovenije, št. 117/2006.
Dostopno prek: http://www.uradni-list.si/1/objava.jsp?urlid=2006117&stevilka=5013
(26. 7. 2015).
66
67
81. Zakon o minimalni plači (ZMinP). Uradni list Republike Slovenije, št. 13/2013.
Dostopno prek: https://www.uradni-list.si/1/content?id=96327 (26. 7. 2015).
82. Zakon o prispevkih za socialno varnost (ZPSV). Uradni list Republike Slovenije, št.
5/1996. Dostopno prek: https://www.uradni-list.si/1/content?id=13629 (26. 7. 2015).
83. Zakon o revidiranju (ZRev-2). Uradni list Republike Slovenije, št. 65/2008. Dostopno
prek: http://www.uradni-list.si/1/objava.jsp?urlid=200865&stevilka=2813
(26. 7. 2015).
68
69
PRILOGI
Priloga 1: Izpis kumulative plač za proučevano obdobje
Priloga 2: Obrazec Rek-1 za proučevano obdobje
70
71
Priloga 1: Izpis kumulative plač za proučevano obdobje
Vir: Gršič, lastni prikaz (2015)
72
73
Priloga 2: Obrazec Rek-1 za proučevano obdobje
74
75
Vir: Gršič, lastni prikaz (2015)